日本実務出版 「安全と管理」「展示会情報」「セキュリティ産業年鑑」「防犯機器情報」  
 
セキュリティ関連会社INDEX
機器部門別情報
検知器部門
伝送装置部門
緊急通報装置部門
出入管理部門
バイオメトリクス部門
錠前部門
ホームセキュリティ部門
情報セキュリティ部門
クラウドセキュリティ部門
映像監視システム部門
映像機器(カメラ)部門
映像機器(レコーダー)部門
映像機器(レンズ他)部門
雷害対策・電源装置部門
ロス防止機器部門
無線通信機・システム部門
警備関連部門
防犯機器・装置部門
防災機器・装置部門
トータルセキュリティ部門
その他機器部門
市場別情報
学校のセキュリティ
重要施設のセキュリティ
ビル・オフィスのセキュリティ
金融機関のセキュリティ
商業施設のセキュリティ
工場のセキュリティ
公共施設のセキュリティ
医療機関のセキュリティ
ホームセキュリティ
地域防犯
企業情報
TOPIC
震災支援
TOPIC
TOPIC
新着情報
TOPIC
SECURITY SHOW 2015
危機管理産業展2014
テロ対策特殊装備展'14
第9回オフィスセキュリティEXPO
第13回自動認識総合展
情報セキュリティEXPO 2010
第15回「震災対策技術展」横浜
出版書籍
防犯・防災専門サイト「セキュリティナビ」
  

ソフトウェア製品における脆弱性の減少を目指す
「脆弱性検出の普及活動」を開始

 IPA(独立行政法人情報処理推進機構)は、ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」を、このほど開始した。
 近年ソフトウェア製品において開発者が認知していない脆弱性(未知の脆弱性)を悪用する攻撃や事件が後を絶たない。
 これらの攻撃や事件では、世界中で広く使用されているソフトウェア製品だけでなく、主に日本国内のみで広く使用されているソフトウェアや、産業用制御システムなども標的とされている。
 IPAとJPCERT/CCは2004年7月から、経済産業省の告示の下で「情報セキュリティ早期警戒パートナーシップ」を運営しており、ソフトウェア製品の脆弱性関連情報の受付と、製品開発者に対するその修正の依頼を実施している。
 このパートナーシップ運営開始から7年が経過した2011年6月末時点で、累計1,207件にのぼるソフトウェア製品の脆弱性がIPAに報告されている。
 報告されたソフトウェア製品の脆弱性の中には、「ファジング」という技術によって発見された脆弱性(主に組込み機器)もある。
 ファジングは、ソフトウェア製品などに何万種類もの問題を起こしそうなデータ(例:極端に長い文字列)を送り込み、ソフトウェア製品の動作状態(例:製品が異常終了する)から脆弱性を発見する技術。
 ファジングは脆弱性検出に有効な技術であり、「情報セキュリティ早期警戒パートナーシップ」において検出の実績があるが、日本では認知・普及が進んでいないのが実情。
 このような背景を受け、IPAでは、2011年8月からファジングの有効性の実証および普及の促進を目的とした「脆弱性検出の普及活動」を開始することとした。
 この活動では、IPAにて実際にファジングによる脆弱性検出を行うことで知見や実績を蓄積し、2012年第1四半期を目途にそれらを「ファジング活用の手引き」としてとりまとめ、公開する予定。これにより、ファジングの認知度を向上させその普及を促す。

 IPA(独立行政法人情報処理推進機構)
TEL 03-5978-7527

http://www.ipa.go.jp/security/vuln/report/vuln2011q2.html

2011年8月22日発信

 
会社案内お問い合わせ