「セキュリティ担当者のための脆弱性対応ガイド」など、公開
IPAから、「セキュリティ担当者のための脆弱性対応ガイド」が公開されています。
このガイドは、組織内で脆弱性対策の知識を必要とするセキュリティ担当者を対象としたもので「脆弱性に起因するトラブルや影響の事例、事業者に委託する際の考え方などを含めた、全般的な脆弱性対策を解説」という内容になっています。
以下のような事例も掲載されています。
●トラブル事例
・事例1 ウェブサイトへの不正アクセスによる事業中断
・事例2 ウイルス感染が元で起きるウェブサイトの改ざん
・事例3 ウェブサイトへのフィッシング詐欺サイト設置●対策項目例
・ソフトウェア構成や変更状況の管理
・脆弱性情報の収集
・脆弱性検査の実施
・修正プログラム(パッチ)の適用
・契約時に合意すべき事項
など
その他、以下のような資料も公開されています。
・「組込みソフトウェアを用いた機器におけるセキュリティ(改訂版)」
・「情報システム等の脆弱性情報の取扱いに関する研究会」2010年度報告書
・「Web Application Firewall(WAF)読本 改訂第2版」
また、資料がたくさん公開される時期がやってきました。年度末ですね・・・。
| 固定リンク
「お役立ちのイベント・資料・書籍・情報」カテゴリの記事
- 「スマートフォンのセキュリティ対策のしおり」公開(2011.11.02)
- 「情報化白書2012」発刊記念シンポジウム「生活情報化とセキュリティ」開催(2011.10.18)
- 「インターネット安全教室」ビデオ教材、リニューアル(2011.10.17)
- 「情報セキュリティシンポジウム道後2012」(2011.10.11)
- 「2011 日韓情報セキュリティシンポジウム」(2011.10.06)
この記事へのコメントは終了しました。
コメント
bahfrtnotkgxsyvbffuw, Killing Games, EkOvXBg, [url=http://onlinekillinggames4u.com/]Killing Games[/url], XmwyxRz, http://onlinekillinggames4u.com/ Online Killing Games, iaDhzVp.
投稿: Online Killing Games | 2011年3月29日 (火) 11時20分