« 入試投稿「aicezuki」事件について | トップページ | 制御システム向けセキュリティ自己評価ツール「SSAT」 »

2011年3月 1日 (火)

「セキュリティ担当者のための脆弱性対応ガイド」など、公開

IPAから、「セキュリティ担当者のための脆弱性対応ガイド」が公開されています。

このガイドは、組織内で脆弱性対策の知識を必要とするセキュリティ担当者を対象としたもので「脆弱性に起因するトラブルや影響の事例、事業者に委託する際の考え方などを含めた、全般的な脆弱性対策を解説」という内容になっています。

以下のような事例も掲載されています。

●トラブル事例
・事例1 ウェブサイトへの不正アクセスによる事業中断
・事例2 ウイルス感染が元で起きるウェブサイトの改ざん
・事例3 ウェブサイトへのフィッシング詐欺サイト設置

●対策項目例
・ソフトウェア構成や変更状況の管理
・脆弱性情報の収集
・脆弱性検査の実施
・修正プログラム(パッチ)の適用
・契約時に合意すべき事項
など

その他、以下のような資料も公開されています。

「組込みソフトウェアを用いた機器におけるセキュリティ(改訂版)」

「情報システム等の脆弱性情報の取扱いに関する研究会」2010年度報告書

「Web Application Firewall(WAF)読本 改訂第2版」

また、資料がたくさん公開される時期がやってきました。年度末ですね・・・。

|

« 入試投稿「aicezuki」事件について | トップページ | 制御システム向けセキュリティ自己評価ツール「SSAT」 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

bahfrtnotkgxsyvbffuw, Killing Games, EkOvXBg, [url=http://onlinekillinggames4u.com/]Killing Games[/url], XmwyxRz, http://onlinekillinggames4u.com/ Online Killing Games, iaDhzVp.

投稿: Online Killing Games | 2011年3月29日 (火) 11時20分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/39058520

この記事へのトラックバック一覧です: 「セキュリティ担当者のための脆弱性対応ガイド」など、公開:

« 入試投稿「aicezuki」事件について | トップページ | 制御システム向けセキュリティ自己評価ツール「SSAT」 »