IPA、脆弱性を狙った攻撃への対策などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を公開

対策として、脆弱性を作り込まず、新たな脆弱性に適切な対応をすることが重要

独立行政法人情報処理推進機構(IPA)は、脆弱性を狙った攻撃への対策に有効なソフトウエアの脆弱性を検出する方法と特徴などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を8月8日、IPAのWebサイトで公開した。平成25年度警察白書によれば、平成24年中、5分20秒に1回の割合で不審なアクセスを確認した。インターネットを介した企業の機密情報を狙った標的型攻撃やWebサイト改ざんなど、脅威が増大している。攻撃が成立する要因の1つにソフトウエアの脆弱性があり、レポートでは攻撃を成立させない方法として、脆弱性を作り込まず、新たな脆弱性に適切な対応をすることが重要としている。

インターネットを介した攻撃を成立させないためには、「提供するソフトウエアは提供前に適切に検査する」「運用中のシステムは定期的に脆弱性の点検をする」ことが有効となる。脆弱性の検査についてレポートでは、システムライフサイクル上に検査方法を配置し、いつどのような検査を行うと脆弱性の低減につながるかを整理。脆弱性検査には「脆弱性を作り込まないために『開発フェーズ』で実施する脆弱性検査」「新たに発見される脆弱性への対策として『運用フェーズ』で行う検査」があるとした。また、ツールを用いて実際に脆弱性検査を行い、検査にあたって必要な事前準備や検査で得た結果等を紹介している。

IPA
http://www.ipa.go.jp/

この記事が役に立ったらシェア!
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く

人気記事トップ10(過去7日間)

今日の用語

サイドバー
Webサイトのページ上で、コンテンツエリアとは区別して作られたエリアのこと。ナビ ...→用語集へ

連載/特集コーナーから探す

インフォメーション

Web担のメルマガを購読しませんか?
Web担の記事がコンパクトに毎週届くメールマガジン「Web担ウィークリー」は、10万人が読んでいる人気メルマガ。忙しいあなたの情報収集力をアップさせる強い味方で、お得な情報もいち早く入手できます。

Web担に広告を掲載しませんか?
購読者数10万人のメールマガジン広告をはじめとする広告サービスで、御社の認知向上やセミナー集客を強力にお手伝いいたします。

サイトマップ
RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]