この記事を読むのにかかる時間: 約 1 分
独立行政法人情報処理推進機構(IPA)は、脆弱性を狙った攻撃への対策に有効なソフトウエアの脆弱性を検出する方法と特徴などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を8月8日、IPAのWebサイトで公開した。平成25年度警察白書によれば、平成24年中、5分20秒に1回の割合で不審なアクセスを確認した。インターネットを介した企業の機密情報を狙った標的型攻撃やWebサイト改ざんなど、脅威が増大している。攻撃が成立する要因の1つにソフトウエアの脆弱性があり、レポートでは攻撃を成立させない方法として、脆弱性を作り込まず、新たな脆弱性に適切な対応をすることが重要としている。
インターネットを介した攻撃を成立させないためには、「提供するソフトウエアは提供前に適切に検査する」「運用中のシステムは定期的に脆弱性の点検をする」ことが有効となる。脆弱性の検査についてレポートでは、システムライフサイクル上に検査方法を配置し、いつどのような検査を行うと脆弱性の低減につながるかを整理。脆弱性検査には「脆弱性を作り込まないために『開発フェーズ』で実施する脆弱性検査」「新たに発見される脆弱性への対策として『運用フェーズ』で行う検査」があるとした。また、ツールを用いて実際に脆弱性検査を行い、検査にあたって必要な事前準備や検査で得た結果等を紹介している。
この記事に関連する他の記事を見る
- 内容カテゴリ:Web担当者/仕事
※このコンテンツはWebサイト「Web担当者Forum - 企業ホームページとネットマーケティングの実践情報サイト - SEO/SEM アクセス解析 CMS ユーザビリティなど」で公開されている記事のフィードに含まれているものです。
オリジナル記事:IPA、脆弱性を狙った攻撃への対策などをまとめた「脆弱性検査と脆弱性対策に関するレポート」を公開 [ニュース] | Web担当者Forum
Copyright (C) IMPRESS BUSINESS MEDIA CORPORATION, an Impress Group company. All rights reserved.