IPA、脆弱性を狙った攻撃への対策などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を公開

対策として、脆弱性を作り込まず、新たな脆弱性に適切な対応をすることが重要
岩佐 義人(Web担 編集部) 2013/8/8 18:34

独立行政法人情報処理推進機構(IPA)は、脆弱性を狙った攻撃への対策に有効なソフトウエアの脆弱性を検出する方法と特徴などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を8月8日、IPAのWebサイトで公開した。平成25年度警察白書によれば、平成24年中、5分20秒に1回の割合で不審なアクセスを確認した。インターネットを介した企業の機密情報を狙った標的型攻撃やWebサイト改ざんなど、脅威が増大している。攻撃が成立する要因の1つにソフトウエアの脆弱性があり、レポートでは攻撃を成立させない方法として、脆弱性を作り込まず、新たな脆弱性に適切な対応をすることが重要としている。

インターネットを介した攻撃を成立させないためには、「提供するソフトウエアは提供前に適切に検査する」「運用中のシステムは定期的に脆弱性の点検をする」ことが有効となる。脆弱性の検査についてレポートでは、システムライフサイクル上に検査方法を配置し、いつどのような検査を行うと脆弱性の低減につながるかを整理。脆弱性検査には「脆弱性を作り込まないために『開発フェーズ』で実施する脆弱性検査」「新たに発見される脆弱性への対策として『運用フェーズ』で行う検査」があるとした。また、ツールを用いて実際に脆弱性検査を行い、検査にあたって必要な事前準備や検査で得た結果等を紹介している。

IPA
http://www.ipa.go.jp/

用語集
Webサイト / ソフトウエア / 対応 / 対策 / 改ざん / 攻撃 / 検査 / 機密 / 脆弱性
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

アップロード
手元のPCなどの機器から、ネットワークを介して、別のPCやファイルサーバー、ウェ ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]