2013年

8月

12日

備えあれば憂いなし!『脆弱性検査と脆弱性対策に関するレポート』公開中

 

警察庁に設置されているサイバーフォースセンターでは、平成24年中に、インターネットとの接続点に設置したセンサーに対して1つのセンサー当たり約5分20秒に1回の割合で日本国内のみならず世界中から不審なアクセスが行われていることを観測したそうです。


インターネットを介した攻撃は日常的に行われており、脅威がますます増大していることが分かります。

 

インターネットを介した攻撃が成立してしまう大きな要因の一つに、ソフトウェアの脆弱性があります。

したがって、①ソフトウェアの脆弱性を作り込まないこと、②新たに発見される脆弱性に適切な対応をすること、がセキュリティ対策として重要となります。

 

そこで、IPA(独立行政法人情報処理推進機構)では、“脆弱性”を低減する検査手法を紹介・解説した『脆弱性検査と脆弱性対策に関するレポート』を公開しました。

 

このレポートでは、脆弱性を作り込まないために開発段階で実施する検査と、新たに発見される脆弱性への対策として運用段階で実施する検査に分けて、それぞれについて解説しています。

 

「備えあれば憂いなし」や「転ばぬ先の杖」という諺のとおり、事前のセキュリティ対策が重要です。

 

本レポートは、IPAのホームページからダウンロードできます。

http://www.ipa.go.jp/about/technicalwatch/20130808.html

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp