【IT】サイト構築事業者のための脆弱性対応ガイド、IPAが公開 [06/09]
1 :ライトスタッフ◎φ ★:
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は6月8日、
「ウェブサイト構築事業者のための脆弱性対応ガイド」と題した報告書などを
IPAのウェブサイトで公開した。
IPAでは、情報サービス事業者、セキュリティベンダー、セキュリティに関する
有識者など約20組織を対象に、2008年10月から2009年3 月までヒアリングし、
ウェブサイトの脆弱性対策を促進する上での課題を抽出した。その結果、ウェブ
サイトを公開している企業の中には、システムの導入や運営をする上での
意思決定層が脆弱性に関して知識をあまり持っておらず、運用や保守の予算が
十分に確保されていないケースが多いことが判明したという。
また、クロスサイト・スクリプティングやSQLインジェクションの脆弱性に関しては、
ウェブサイト構築時の原因も多く、脆弱性対策への意識を構築者がいっそう高める
必要がある、などの課題も浮き彫りとなった。
このような問題に対応するため、情報サービス企業の技術者やウェブデザイナー、
企業内でウェブサイトの構築や運用を担当する技術者向けに、システムの納入前や
納入後に考慮すべきことをまとめた「ウェブサイト構築事業者のための脆弱性対応
ガイド」を作成した。また、脆弱性対策の重要性を簡潔に記したパンフレット
「情報システムを安全にお使いいただくために」も作られている。
なお、この脆弱性対応ガイドは、コンピュータ不正アクセス、コンピュータウイルス
などによる被害発生を抑制するために、関係者に推奨する行為をとりまとめたガイド
ライン「情報セキュリティ早期警戒パートナーシップガイドライン」の一部とする
予定という。
◎IPA「ウェブサイト構築事業者のための脆弱性対応ガイド」
http://www.ipa.go.jp/security/fy20/reports/vuln_handling/index.html
◎ソース
http://japan.cnet.com/news/sec/story/0,2000056024,20394603,00.htm
「ウェブサイト構築事業者のための脆弱性対応ガイド」と題した報告書などを
IPAのウェブサイトで公開した。
IPAでは、情報サービス事業者、セキュリティベンダー、セキュリティに関する
有識者など約20組織を対象に、2008年10月から2009年3 月までヒアリングし、
ウェブサイトの脆弱性対策を促進する上での課題を抽出した。その結果、ウェブ
サイトを公開している企業の中には、システムの導入や運営をする上での
意思決定層が脆弱性に関して知識をあまり持っておらず、運用や保守の予算が
十分に確保されていないケースが多いことが判明したという。
また、クロスサイト・スクリプティングやSQLインジェクションの脆弱性に関しては、
ウェブサイト構築時の原因も多く、脆弱性対策への意識を構築者がいっそう高める
必要がある、などの課題も浮き彫りとなった。
このような問題に対応するため、情報サービス企業の技術者やウェブデザイナー、
企業内でウェブサイトの構築や運用を担当する技術者向けに、システムの納入前や
納入後に考慮すべきことをまとめた「ウェブサイト構築事業者のための脆弱性対応
ガイド」を作成した。また、脆弱性対策の重要性を簡潔に記したパンフレット
「情報システムを安全にお使いいただくために」も作られている。
なお、この脆弱性対応ガイドは、コンピュータ不正アクセス、コンピュータウイルス
などによる被害発生を抑制するために、関係者に推奨する行為をとりまとめたガイド
ライン「情報セキュリティ早期警戒パートナーシップガイドライン」の一部とする
予定という。
◎IPA「ウェブサイト構築事業者のための脆弱性対応ガイド」
http://www.ipa.go.jp/security/fy20/reports/vuln_handling/index.html
◎ソース
http://japan.cnet.com/news/sec/story/0,2000056024,20394603,00.htm
|
|
|
2 :名刺は切らしておりまして:2009/06/09(火) 13:01:23 ID:kiTRr8EE
IPAw
岡ちゃんwww
岡ちゃんwww
3 :名刺は切らしておりまして:2009/06/09(火) 13:02:09 ID:boOeDQTl
予算か・・・
4 :名刺は切らしておりまして:2009/06/09(火) 13:04:22 ID:SlF+kYVC
5 :名刺は切らしておりまして:2009/06/09(火) 13:06:21 ID:G14y0GRD
IT利権も磐石な物になって来たね
6 :名刺は切らしておりまして:2009/06/09(火) 13:07:54 ID:hFXG0R/k
岡ちゃん二層式元気?
7 :名刺は切らしておりまして:2009/06/09(火) 13:08:41 ID:mJTx4Tz6
IPA、おまえがいうなwwwwwwwwwwwwwww
岡ちゃんに言ってあげてくださいwwwwwwwwwwwwwwwwwwwww
岡ちゃんに言ってあげてくださいwwwwwwwwwwwwwwwwwwwww
8 :名刺は切らしておりまして:2009/06/09(火) 13:09:43 ID:DHVvxB4V
見るわけないだろ
馬鹿な経営者しかいらないし
問題が発生するまで放置だ
馬鹿な経営者しかいらないし
問題が発生するまで放置だ
9 :名刺は切らしておりまして:2009/06/09(火) 13:09:48 ID:EDQG8xFy
,――――――ヽ、
,/ ~\
/ ,へ_Vへ__ ~\
/ ノ ゜ー-、 `ヽ
| ノ / ̄\ / ̄~ヽ ヽ i
| ノ | ノ / /
. \ | <●> <●> ( )
\ \ | | | i / /
| / ヽ レ /
i (●_●) / / _/\/\/\/|_
\ ノ//,i、 ,-――-、 ・ /,ミヽ / \ まピョーン☆ /
\ / く i、 <(EEEEE)> ∵/ ゝ \ / \
/ /⌒ ' i、 \___/ _/ ' ⌒\ \  ̄|/\/\/\/ ̄
(  ̄ ̄ ̄⌒\ ,ノ ⌒ ̄ ̄_)
` ̄ ̄ ̄`ヽ 、ー-―一 /´ ̄ ̄
| |
−−− ‐ ノ |
/ ノ −−−−
/ ∠_
−− | f\ ノ  ̄`丶.
| | ヽ__ノー─-- 、_ ) − _
. | | / /
| | ,' /
/ / ノ | ,' \
/ / | / \
/_ノ / ,ノ 〈 \
( 〈 ヽ.__ \ \
ヽ._> \__)
,/ ~\
/ ,へ_Vへ__ ~\
/ ノ ゜ー-、 `ヽ
| ノ / ̄\ / ̄~ヽ ヽ i
| ノ | ノ / /
. \ | <●> <●> ( )
\ \ | | | i / /
| / ヽ レ /
i (●_●) / / _/\/\/\/|_
\ ノ//,i、 ,-――-、 ・ /,ミヽ / \ まピョーン☆ /
\ / く i、 <(EEEEE)> ∵/ ゝ \ / \
/ /⌒ ' i、 \___/ _/ ' ⌒\ \  ̄|/\/\/\/ ̄
(  ̄ ̄ ̄⌒\ ,ノ ⌒ ̄ ̄_)
` ̄ ̄ ̄`ヽ 、ー-―一 /´ ̄ ̄
| |
−−− ‐ ノ |
/ ノ −−−−
/ ∠_
−− | f\ ノ  ̄`丶.
| | ヽ__ノー─-- 、_ ) − _
. | | / /
| | ,' /
/ / ノ | ,' \
/ / | / \
/_ノ / ,ノ 〈 \
( 〈 ヽ.__ \ \
ヽ._> \__)
10 :名刺は切らしておりまして:2009/06/09(火) 13:11:24 ID:XDyERRIq
き、きじゃくせい・・・
11 :名刺は切らしておりまして:2009/06/09(火) 13:19:41 ID:DHVvxB4V
お前の所のサイトは最低だ
情報が漏れてるって指摘されないと
トップは動かない。
情報が漏れてるって指摘されないと
トップは動かない。
12 :名刺は切らしておりまして:2009/06/09(火) 13:20:17 ID:8crQrScL
つこうた
ATOKは古いフリーソフトに認定されますた
ATOKは古いフリーソフトに認定されますた
13 :名刺は切らしておりまして:2009/06/09(火) 13:21:32 ID:vn1t4Ppf
14 :名刺は切らしておりまして:2009/06/09(火) 13:22:41 ID:xMa5Pc4U
岡ちゃん元気?
フリーソフトのATOKはまだつかってる?
フリーソフトのATOKはまだつかってる?
15 :名刺は切らしておりまして:2009/06/09(火) 13:30:09 ID:xxTNJJNk
またつこうたんか!
16 :名刺は切らしておりまして:2009/06/10(水) 00:44:15 ID:wsGAHrHG
∩∩
即消し無罪 (7ヌ) 百歩譲って停職3ヶ月 == 有給3ヶ月 ∩
/ / 岡田がつこうた (ヽ)
∧_∧つこうた / /∧_∧ ∧_∧ ∧_∧ ∧ ∧ ∧ ∧ ∧ ∧ /
( ´∀`) ∧_∧ ∧ ∧(´∀` )∧. .∧(´∀`∧ ∧(´∀∧ .∧(´∀`∧ ∧(@∀@∧∧(´∀`)∧ ∧
m9. ⌒(´∀` )( ´∀`)" ⌒(´∀` ) (´∀` )~ (´∀`)⌒ (´∀`) (´∀`∧ .∧(∀` )
ヽ _/~ Y | /⌒ / /⌒ ⌒Y⌒ ⌒ /⌒ ⌒ヽ /~ (´∀` ) ⌒ヽ
| ̄ ̄ ̄∪ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∪ ̄ ̄ ̄ ̄∪ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∪ ̄ ̄ ̄ ̄ ̄ ̄∪ ̄ ̄∪ ̄ ξ_ノ
|IPA Share Winny 独立行政法人 情報処理推進機構 岡田 賢治 つこうた 児童ポルノ 児ポ ケツ毛 関西援交
|早稲田 エクシオ EXIO ウォークス WOX 豊島経営事務所 TOSYM 振込X 流出 助成金 マネーロンダリング
|森 喜朗 石川 津野 和男 斉藤 茂樹 インパク 三井住友建設 談合 ユネスコ UNESCO 画廊 山王陶房
|瀧澤 麻貴 石鹸 福祉法人ちくま 無許可 転売 障害者自立支援 NGO 薬事法違反 青柳 インサイダー
|著作権 特開平 意匠 出願 特許庁 審判長 特許 漏えい 内部資料 庁内書類 コネ採用 CSK デジハリ
|味の素 博報堂 顧客リスト 西武百貨店 社員情報 楽天 時計店 ラ・ステリーナ stellina 漏洩
|シリアルキー 違法コピー 海老原 元彦 義彦 SoftEther ATOK 識字 クリップアート 株式会社プロパティ
|株式会社ウィター Wittar サイバード CYBIRD レインズ REINS 日本スキルズ 吉祥寺リハウス 郵政FP
|キャッシュ即消しは努力 ユニテル i-nes 日本スキルズ ディズニー
|____________________________POWERED by IPA_
即消し無罪 (7ヌ) 百歩譲って停職3ヶ月 == 有給3ヶ月 ∩
/ / 岡田がつこうた (ヽ)
∧_∧つこうた / /∧_∧ ∧_∧ ∧_∧ ∧ ∧ ∧ ∧ ∧ ∧ /
( ´∀`) ∧_∧ ∧ ∧(´∀` )∧. .∧(´∀`∧ ∧(´∀∧ .∧(´∀`∧ ∧(@∀@∧∧(´∀`)∧ ∧
m9. ⌒(´∀` )( ´∀`)" ⌒(´∀` ) (´∀` )~ (´∀`)⌒ (´∀`) (´∀`∧ .∧(∀` )
ヽ _/~ Y | /⌒ / /⌒ ⌒Y⌒ ⌒ /⌒ ⌒ヽ /~ (´∀` ) ⌒ヽ
| ̄ ̄ ̄∪ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∪ ̄ ̄ ̄ ̄∪ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄∪ ̄ ̄ ̄ ̄ ̄ ̄∪ ̄ ̄∪ ̄ ξ_ノ
|IPA Share Winny 独立行政法人 情報処理推進機構 岡田 賢治 つこうた 児童ポルノ 児ポ ケツ毛 関西援交
|早稲田 エクシオ EXIO ウォークス WOX 豊島経営事務所 TOSYM 振込X 流出 助成金 マネーロンダリング
|森 喜朗 石川 津野 和男 斉藤 茂樹 インパク 三井住友建設 談合 ユネスコ UNESCO 画廊 山王陶房
|瀧澤 麻貴 石鹸 福祉法人ちくま 無許可 転売 障害者自立支援 NGO 薬事法違反 青柳 インサイダー
|著作権 特開平 意匠 出願 特許庁 審判長 特許 漏えい 内部資料 庁内書類 コネ採用 CSK デジハリ
|味の素 博報堂 顧客リスト 西武百貨店 社員情報 楽天 時計店 ラ・ステリーナ stellina 漏洩
|シリアルキー 違法コピー 海老原 元彦 義彦 SoftEther ATOK 識字 クリップアート 株式会社プロパティ
|株式会社ウィター Wittar サイバード CYBIRD レインズ REINS 日本スキルズ 吉祥寺リハウス 郵政FP
|キャッシュ即消しは努力 ユニテル i-nes 日本スキルズ ディズニー
|____________________________POWERED by IPA_
17 :名刺は切らしておりまして:2009/06/10(水) 14:31:59 ID:UmFgR50x
IPAが如何に意味の無い団体であるか、このレスの少なさが証明している。
18 :名刺は切らしておりまして:2009/06/10(水) 14:34:11 ID:3Paj2yy1
情報漏えいはwebの欠陥より内部のアホによるものが多いっつーかこれが全体の8割
ってIPAが言え
ってIPAが言え
19 :名刺は切らしておりまして:2009/06/10(水) 14:35:11 ID:DoMzxnsV
あえて言うが・・・・
つこうた
つこうた
20 :名刺は切らしておりまして: