IPA、脆弱性を狙った攻撃への対策などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を公開

対策として、脆弱性を作り込まず、新たな脆弱性に適切な対応をすることが重要

独立行政法人情報処理推進機構(IPA)は、脆弱性を狙った攻撃への対策に有効なソフトウエアの脆弱性を検出する方法と特徴などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を8月8日、IPAのWebサイトで公開した。平成25年度警察白書によれば、平成24年中、5分20秒に1回の割合で不審なアクセスを確認した。インターネットを介した企業の機密情報を狙った標的型攻撃やWebサイト改ざんなど、脅威が増大している。攻撃が成立する要因の1つにソフトウエアの脆弱性があり、レポートでは攻撃を成立させない方法として、脆弱性を作り込まず、新たな脆弱性に適切な対応をすることが重要としている。

インターネットを介した攻撃を成立させないためには、「提供するソフトウエアは提供前に適切に検査する」「運用中のシステムは定期的に脆弱性の点検をする」ことが有効となる。脆弱性の検査についてレポートでは、システムライフサイクル上に検査方法を配置し、いつどのような検査を行うと脆弱性の低減につながるかを整理。脆弱性検査には「脆弱性を作り込まないために『開発フェーズ』で実施する脆弱性検査」「新たに発見される脆弱性への対策として『運用フェーズ』で行う検査」があるとした。また、ツールを用いて実際に脆弱性検査を行い、検査にあたって必要な事前準備や検査で得た結果等を紹介している。

IPA
http://www.ipa.go.jp/

よろしければこちらもご覧ください
この記事が役に立ったらシェア!
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く
みんなが読んでるWeb担メルマガで、あなたも最新情報をチェック
  • SEOやデジタルマーケの最新情報をゲット
  • 事例やインタビューも見逃さない
  • 要チェックのセミナー情報も届く

今日の用語

ストップワード
自然言語を処理するにあたって一般的であるなどの理由で処理対象外とする単語。 ...→用語集へ

連載/特集コーナーから探す

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]