エンタプライズ系事æ¥/機能è¦ä»¶ã®åˆæ„å½¢æˆæŠ€æ³• | アーカイブ | IPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹
発注者ã¨é–‹ç™ºè€…ã®èªè˜ã®é½Ÿé½¬ã«ã‚ˆã‚Šè¦æ±‚ã¨å®Ÿç¾ã•ã‚Œã‚‹ã‚½ãƒ•ãƒˆã¨ã®é–“ã«ã€Œã‚®ãƒ£ãƒƒãƒ—ã€ãŒç”Ÿã˜ã¾ã™ã€‚具体的ã«ã¯ã€æ¬¡ã®ï¼ˆ1)~(3)ã®ã‚ˆã†ãªã‚®ãƒ£ãƒƒãƒ—ãŒç”Ÿã˜ã¾ã™ã€‚ è¦ä»¶å®šç¾©ã™ã¹ã内容ãŒæŠœã‘ã¦ãŠã‚Šã€é–‹ç™ºè€…ã«èª¬æ˜Žã—ã¦ã„ãªã„。 発注者ãŒé–‹ç™ºè€…ã«èª¬æ˜Žã—ãŸãŒã€ä½•ã‚‰ã‹ã®ç†ç”±ã§æ¼ã‚ŒãŸã€‚ 開発者ãŒä½•ã‚‰ã‹ã®ç†ç”±ã«ã‚ˆã‚Šèª¤èªãƒ»æ‹¡å¤§è§£é‡ˆã—ã€å®Ÿç¾ç¯„囲ã«å–り込んã§ã—ã¾ã£ãŸã€‚ 機能è¦ä»¶ã«ç€ç›®ã—ã€ä¸Šæµå·¥ç¨‹ã§å®Ÿç¾ã—ãŸã„æƒ…å ±ã‚·ã‚¹ãƒ†ãƒ åƒã‚’ä¼ãˆã€ç™ºæ³¨è€…ã¨é–‹ç™ºè€…ã¨ã®ä¸å……分ãªåˆæ„å½¢æˆãŒåŽŸå› ã§ç™ºç”Ÿã™ã‚‹ä¸‹æµå·¥ç¨‹ã®æ‰‹æˆ»ã‚Šã‚’防æ¢ã™ã‚‹ãŸã‚ã®æ¬¡ã®ã‚ˆã†ãªã‚³ãƒ„を集ã‚ãŸã‚‚ã®ã§ã™ã€‚ 実ç¾ã—ãŸã„æƒ…å ±ã‚·ã‚¹ãƒ†ãƒ åƒã«ã¤ã„ã¦ç™ºæ³¨è€…ã¨é–‹ç™ºè€…ãŒåˆæ„å½¢æˆã™ã‚‹ãŸã‚ã«ã€ä¼ãˆã‚‹å´ãŒæ¼ã‚Œãªãæ£ç¢ºã«æƒ…å ±ã‚’æä¾›ã™ã‚‹ãŸã‚ã®ã‚³ãƒ„ 発注者ã¨é–‹ç™ºè€…ã¨ã®ä¸å……分ãªåˆæ„å½¢æˆãŒåŽŸå› ã§ä¸‹æµå·¥ç¨‹ã§ç™ºç”Ÿã™ã‚‹æ‰‹æˆ»ã‚Šã‚’防æ¢ã™ã‚‹ãŸã‚ã®å…ˆäººã®é–‹ç™ºè€…ã®ã‚³ãƒ„ 機能è¦ä»¶ã®åˆæ„å½¢æˆã‚¬ã‚¤ãƒ‰ã¯ã€ã€Œæ¦‚è¦ç·¨ã€ ã¨æ¬¡ã®6ã¤ã®æŠ€è¡“é ˜åŸŸã®ã‚³ãƒ„ã‚’ã¾ã¨
「開発ã®ã¡é‹ç”¨ã€ã‹ã‚‰ã€Œé‹ç”¨æ™‚々開発ã€ã¸
ã“ã®3月ã€æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼ˆIPA)ã‹ã‚‰1冊ã®æœ¬ãŒç™ºè¡Œã•ã‚ŒãŸã€‚タイトルã¯ã€Œå…±é€šãƒ•ãƒ¬ãƒ¼ãƒ 2013ã€ã€‚システムã®ä¼ç”»ãƒ»é–‹ç™ºãƒ»é‹ç”¨ã«è‡³ã‚‹ä½œæ¥å†…容やæˆæžœç‰©ã€å½¹å‰²åˆ†æ‹…ãªã©ã‚’定義ã—ãŸã‚‚ã®ã§ã‚る。システム開発ã«æºã‚ã‚‹æ–¹ãªã‚‰ã€æ¨™æº–çš„ãªé–‹ç™ºãƒ—ãƒã‚»ã‚¹ã¨ã—ã¦ãªã˜ã¿ã®ã‚るフレームワークã‹ã‚‚ã—ã‚Œãªã„。 ãŠãŠã‚€ã5å¹´ãŠãã«æ”¹è¨‚ã•ã‚Œã‚‹å…±é€šãƒ•ãƒ¬ãƒ¼ãƒ ã«ã¯ã€ãã®æ™‚代ã®ã€Œæƒ…å ±ã‚·ã‚¹ãƒ†ãƒ ã®æ½®æµã€ãŒåæ˜ ã•ã‚Œã¦ã„る。å‰ç‰ˆã®å…±é€šãƒ•ãƒ¬ãƒ¼ãƒ 2007ã§ã¯ã€ã€Œè¶…上æµã€ãŒãƒˆãƒ”ックã ã£ãŸã€‚具体的ã«ã¯ã€‚システム化構想やシステム化計画ã®ç«‹æ¡ˆã¨ã„ã£ãŸä¼ç”»ãƒ—ãƒã‚»ã‚¹ãŒæ‹¡å……ã•ã‚ŒãŸã€‚実際ã€ã“ã®å‰å¾Œã‹ã‚‰ã€è¶…上æµã‚’強化ã™ã‚‹é–‹ç™ºç¾å ´ãŒç¢ºå®Ÿã«å¢—ãˆãŸã€‚当時在ç±ã—ãŸæ—¥çµŒSYSTEMSã§ã‚‚ã€è¦‹ç©ã‚‚ã‚Šã‚„è¦ä»¶å®šç¾©ãªã©è¶…上æµã®è¨˜äº‹ã‚’よãå–り上ã’ãŸã“ã¨ã‚’覚ãˆã¦ã„る。 ã§ã¯ã€ä»Šå¹´ç™ºè¡Œã•ã‚ŒãŸå…±é€šãƒ•ãƒ¬ãƒ¼ãƒ 2013ã®ãƒˆãƒ”ックã¯ä½•ã‹ã€‚ãã‚ŒãŒå®Ÿã¯ã€Œé‹ç”¨ã€ã«ã»ã‹ãªã‚‰ãªã„。ç†è€…らã¯ä»Šå¹´4月ã€ã€Œæ—¥çµŒB
æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼šã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ãƒ»ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ãƒªãƒ³ã‚°
・4月5日(木): 慶應義塾大å¦æ—¥å‰ã‚ャンパス  独立館DB202 ・4月12日(木)〜5月17日(木): 慶應義塾大å¦æ—¥å‰ã‚ャンパス  独立館DB201 ・5月24日(木)〜7月19日(木): 慶應義塾大å¦ä¸‰ç”°ã‚ャンパス  å—æ ¡èˆŽ411教室 ・7月26日(木)ã€8月2日(木): 慶應義塾大å¦ä¸‰ç”°ã‚ャンパス  ※教室調整ä¸
è„†å¼±æ€§æƒ…å ±å…±æœ‰ãƒ•ãƒ¬ãƒ¼ãƒ ãƒ¯ãƒ¼ã‚¯ - MyJVN ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãƒã‚§ãƒƒã‚«
MyJVN ã«ã‚ˆã†ã“ã MyJVN 㯠JVN iPediaã®æƒ…å ±ã‚’ã€åˆ©ç”¨è€…ãŒåŠ¹çŽ‡çš„ã«æ´»ç”¨ã—ã¦é ‚ã‘るよã†ã«ã€ 脆弱性対ç–æƒ…å ±ã‚’åŠ¹çŽ‡çš„ã«åŽé›†ã—ãŸã‚Šã€åˆ©ç”¨è€…ã®PC上ã«ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚ŒãŸã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ 製å“ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚’容易ã«ãƒã‚§ãƒƒã‚¯ã™ã‚‹ç‰ã®æ©Ÿèƒ½ã‚’æä¾›ã™ã‚‹ä»•çµ„ã¿ï¼ˆãƒ•ãƒ¬ãƒ¼ãƒ ワーク)ã§ã™ã€‚
第7ç« ãƒªãƒ¢ãƒ¼ãƒˆã‚¢ã‚¯ã‚»ã‚¹ã¨VPN----7.8 SOCKS
SOCKS(RFC1928)ã¯ã€ã‚½ã‚±ãƒƒãƒˆãƒ—ãƒã‚°ãƒ©ãƒ を利用ã—アプリケーションプãƒãƒˆã‚³ãƒ«ã«ä¾å˜ã›ãšã«ã€ãƒˆãƒ©ãƒ³ã‚¹ãƒãƒ¼ãƒˆå±¤ä¸Šã§ã‚¢ã‚¯ã‚»ã‚¹åˆ¶å¾¡ã‚’è¡Œã†ãŸã‚ã®ã‚»ã‚ュリティプãƒãƒˆã‚³ãƒ«ã§ã™ã€‚SOCKSサーãƒãƒ¼ã«ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ãƒªã‚¯ã‚¨ã‚¹ãƒˆã‚’渡ã™ã¨ã€SOCKSサーãƒãƒ¼ã¯ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã‚’èªè¨¼ã—ã¦ã‹ã‚‰ã‚³ãƒã‚¯ã‚·ãƒ§ãƒ³ã‚’確立ã—ã¾ã™ã€‚ 当åˆSOCKSã¯ã€UDPアプリケーションをサãƒãƒ¼ãƒˆã—ã¦ã„ã¾ã›ã‚“ã§ã—ãŸãŒã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³5ã«ãªã‚Šã€UDPベースã®ã‚¢ãƒ—リケーションをサãƒãƒ¼ãƒˆã™ã‚‹ã‚ˆã†ã«ãªã‚Šã¾ã—ãŸã€‚ SOCKSã¯ï½¢Sockdï½£ã¨ã„ã†ãƒ—ãƒã‚°ãƒ©ãƒ を介ã—ã¦ã€ãƒ—ãƒã‚シサーãƒãƒ¼ã¨ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã®é€šä¿¡ã‚’è¡Œã†ä»•çµ„ã¿ã«ãªã£ã¦ã„ã¾ã™ã€‚ã“ã®å›³ã§èª¬æ˜Žã™ã‚‹ã¨Sockdã«FTPã‚„telnetをカプセル化ã—ã¦é€šä¿¡ã‚’è¡ŒãŠã†ã¨ã™ã‚‹ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆAã¯å†…部ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®è³‡æºã‚’利用ã§ãã¾ã™ãŒã€ç›´æŽ¥telnetを使ã£ã¦é€šä¿¡ã‚’試ã¿ã‚‹ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆBã¯ãƒ—ãƒã‚シーサーãƒãƒ¼ã«ã‚ˆã£ã¦é€šä¿¡ã‚’æ‹’å¦ã•ã‚Œ
「EXEファイルをPDFã«è¦‹ã›ã‹ã‘ã‚‹ã€ã€æ‹¡å¼µåå½è£…ã®ã‚¦ã‚¤ãƒ«ã‚¹ãŒçŒ›å¨
æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼ˆIPA)ã¯2011å¹´11月4æ—¥ã€æ‹¡å¼µåã‚’å½è£…ã™ã‚‹ã‚¦ã‚¤ãƒ«ã‚¹ï¼ˆæ‚ªè³ªãªãƒ—ãƒã‚°ãƒ©ãƒ )ãŒå¤šæ•°å ±å‘Šã•ã‚Œã¦ã„ã‚‹ã¨ã—ã¦æ³¨æ„を呼ã³ã‹ã‘ãŸã€‚ファイルåã«ç´°å·¥ã‚’æ–½ã™ã“ã¨ã§ã€å®Ÿè¡Œå½¢å¼ãƒ•ã‚¡ã‚¤ãƒ«ï¼ˆæ‹¡å¼µåã¯.exe)ã®ã‚¦ã‚¤ãƒ«ã‚¹ã‚’ã€PDFファイル(.pdf)ã«è¦‹ã›ã‹ã‘る。 今回ã€IPAãŒæ³¨æ„を呼ã³ã‹ã‘ãŸã®ã¯ã€ŒRLTrapã€ã¨å‘¼ã°ã‚Œã‚‹ã‚¦ã‚¤ãƒ«ã‚¹ã€‚2011å¹´9月ä¸ã«ã¯ã€åŒã‚¦ã‚¤ãƒ«ã‚¹ã®æ¤œå‡ºå ±å‘ŠãŒã€ãŠã‚ˆã5万件寄ã›ã‚‰ã‚ŒãŸã¨ã„ã†ã€‚ RLTrapã®ç‰¹å¾´ã¯ã€ãƒ•ã‚¡ã‚¤ãƒ«åã«ãƒ¦ãƒ‹ã‚³ãƒ¼ãƒ‰ï¼ˆUnicode)ã®åˆ¶å¾¡æ–‡å—「RLO(Right-to-Left Override)ã€ã‚’挿入ã™ã‚‹ã“ã¨ã§ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚’ã ã¾ãã†ã¨ã™ã‚‹ã“ã¨ã€‚ RLOã¨ã¯ã€æ–‡å—ã®æµã‚Œã‚’å³ã‹ã‚‰å·¦ã«å¤‰æ›´ã™ã‚‹åˆ¶å¾¡æ–‡å—。ファイルåã®ä¸ã«ã“ã®åˆ¶å¾¡æ–‡å—(文å—コードã¯ï¼»U+202e])を挿入ã™ã‚‹ã¨ã€æœ¬å½“ã®æ‹¡å¼µåãŒã€Œ.exeã€ã§ã‚ã£ã¦ã‚‚ã€ç”»é¢ä¸Šã¯ã€Œ.pdfã€ã«è¦‹ã›ã‹ã‘ã‚‹ã“ã¨ãŒã§ãる。 例
HTTPベースã§ãƒãƒƒã‚¯ãƒ‰ã‚¢é€šä¿¡ã‚’é®æ–ã™ã‚‹
å‰å›žã®è¨˜äº‹ã§èª¬æ˜Žã—ãŸã‚ˆã†ã«ã€Œæ–°ã—ã„タイプã®æ”»æ’ƒã€ã«ãŠã‘る共通脅å¨ãƒ‘ターンã¯5ã¤ã‚ã‚Šã¾ã™ã€‚ã“ã®5ã¤ãã‚Œãžã‚Œã«å¯¾ã—ã¦â€œå‡ºå£å¯¾ç–â€ã‚’æ–½ã™å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ 共通パターンを改ã‚ã¦è¦‹ã¦ã¿ã‚‹ã¨ã€5ã¤ã®ãƒ‘ターンã®ã†ã¡ãƒ‘ターン1~3ã®3ã¤ãŒãƒãƒƒã‚¯ãƒ‰ã‚¢é€šä¿¡ã«é–¢ã™ã‚‹ã‚‚ã®ã§ã™ã€‚ã¤ã¾ã‚Šã€ãƒãƒƒã‚¯ãƒ‰ã‚¢ã«å¯¾ã™ã‚‹å¯¾ç–ãŒã€Œæ–°ã—ã„タイプã®æ”»æ’ƒã€ã¸ã®å¯¾å¿œç–ã¨ã—ã¦æœ‰åŠ¹ã¨ã„ã†ã“ã¨ãŒã‚ã‹ã‚Šã¾ã™ã€‚ 実際ã®ã‚·ã‚¹ãƒ†ãƒ è¨è¨ˆã‚„構築ã§ã¯ã€ã¾ãšHTTPプãƒãƒˆã‚³ãƒ«ã‚’使ã†ãƒ‘ターン1ã¨ã€ç‹¬è‡ªã®é€šä¿¡ãƒ—ãƒãƒˆã‚³ãƒ«ã‚’使ã†ãƒ‘ターン2ã«å¯¾ã—ã¦ä½•ã‚‰ã‹ã®åˆ¶é™ã‚’è¨ã‘ã€ãƒãƒƒã‚¯ãƒ‰ã‚¢ã®é€šä¿¡ã‚’é®æ–ã—ã¾ã™ã€‚ã“ã®é®æ–ãŒé€šéŽã•ã‚ŒãŸå ´åˆã®ãƒ‘ターン3ã«å¯¾ã—ã¦ã‚‚対ç–ã‚’æ–½ã™ã¨ã„ã†è€ƒãˆæ–¹ã«ãªã‚Šã¾ã™ï¼ˆå›³3-1)。 80番ãƒãƒ¼ãƒˆã‚’使ã†é€šä¿¡ã«ç›£è¦–ã®ç›®ã‚’光らã›ã‚‹ ã¾ãšãƒ‘ターン1ã¨ãƒ‘ターン2ã«ã¤ã„ã¦è¦‹ã¦ã„ãã¾ã—ょã†ã€‚パターン1ã¨2ã¯ã„ãšã‚Œã‚‚プãƒã‚シを経由ã›ãšã«ã€å¤–部ã¨80番ãƒãƒ¼ãƒˆã‚’使ã£ã¦é€šä¿¡ã—よã†ã¨ã—ã¾ã™
組ã¿è¾¼ã¿ã‚½ãƒ•ãƒˆã®è„†å¼±æ€§æŽ¢ã‚‹ã€Œãƒ•ã‚¡ã‚¸ãƒ³ã‚°ã€ã€IPAãŒãƒ‡ã‚¸ã‚¿ãƒ«TVãªã©ä½¿ã„検証ã¸
æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼ˆIPA)ã¯ã€ãƒ‡ã‚¸ã‚¿ãƒ«ãƒ†ãƒ¬ãƒ“ãªã©ã®ãƒ‡ã‚¸ã‚¿ãƒ«å®¶é›»ã‚„ブãƒãƒ¼ãƒ‰ãƒãƒ³ãƒ‰ãƒ«ãƒ¼ã‚¿ãƒ¼ã‚’対象ã«ã€ã€Œãƒ•ã‚¡ã‚¸ãƒ³ã‚°ã€ã¨ã„ã†æ‰‹æ³•ã‚’用ã„ã¦æœªçŸ¥ã®è„†å¼±æ€§ã‚’検出ã™ã‚‹å–り組ã¿ã‚’2011å¹´8月ã‹ã‚‰é–‹å§‹ã—ãŸã€‚ソフトウエア製å“ã®è„†å¼±æ€§ã‚’検出ã™ã‚‹æ‰‹æ³•ã§ã‚るファジングã®æ™®åŠå•“発を目的ã«ã€2012å¹´ã®ç¬¬1å››åŠæœŸï¼ˆ1~3月)ã«ä½œæˆäºˆå®šã®ã€Œãƒ•ã‚¡ã‚¸ãƒ³ã‚°æ´»ç”¨ã®æ‰‹å¼•ãã€ã«ã€å–り組ã¿ã®å†…容をåæ˜ ã™ã‚‹ã€‚æ—¢ã«å®¶åºå‘ã‘ã®ãƒ–ãƒãƒ¼ãƒ‰ãƒãƒ³ãƒ‰ãƒ«ãƒ¼ã‚¿ãƒ¼ã‚’対象ã«ãƒ•ã‚¡ã‚¸ãƒ³ã‚°ã‚’用ã„ãŸæ¤œæŸ»ã‚’è¡Œã£ã¦ãŠã‚Šã€ã„ãã¤ã‹ã®è„†å¼±æ€§ã‚‚検出ã•ã‚Œã¦ã„ã‚‹ã¨ã„ã†ã€‚å–り組ã¿ã®éŽç¨‹ã§æ¤œå‡ºã—ãŸè„†å¼±æ€§ã¯ã€æ©Ÿå™¨ãƒ¡ãƒ¼ã‚«ãƒ¼ã«ãƒ•ã‚£ãƒ¼ãƒ‰ãƒãƒƒã‚¯ã™ã‚‹ã€‚ スマホやSTBãªã©ã®çµ„ã¿è¾¼ã¿ã‚½ãƒ•ãƒˆãŒå¯¾è±¡ 「脆弱性ã€ã¨ã¯å¤–部ã‹ã‚‰æ‚ªç”¨ã•ã‚Œã‚‹æã‚Œã®ã‚るソフトウエアã®ä¸å…·åˆã‚’指ã™ã€‚脆弱性ãŒã‚ã‚‹ã¨å€‹äººæƒ…å ±ã®æµå‡ºãªã©ã®åŽŸå› ã«ãªã‚‹ã»ã‹ã€ä»Šå¾Œãƒãƒƒãƒˆã«æŽ¥ç¶šã™ã‚‹å®¶é›»è£½å“ãŒå¢—ãˆãŸå ´åˆã«ã€Œæ¥µç«¯ãªä¾‹ã§è¨€ã†ã¨ã€å¤–部ã‹ã‚‰æ©Ÿå™¨ã«æ¥µåº¦ãªè²
共通脆弱性タイプ一覧CWE概説 | æƒ…å ±ã‚»ã‚ュリティ | IPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹
共通脆弱性タイプ一覧CWE概説 CWE(Common Weakness Enumeration) ~脆弱性ã®ç¨®é¡žã‚’è˜åˆ¥ã™ã‚‹ãŸã‚ã®å…±é€šã®è„†å¼±æ€§ã‚¿ã‚¤ãƒ—ã®ä¸€è¦§ï½ž >> ENGLISH 共通脆弱性タイプ一覧CWE(Common Weakness Enumeration)(*1)ã¯ã€ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã«ãŠã‘ã‚‹ã‚»ã‚ュリティ上ã®å¼±ç‚¹ï¼ˆè„†å¼±æ€§ï¼‰ã®ç¨®é¡žã‚’è˜åˆ¥ã™ã‚‹ãŸã‚ã®å…±é€šã®åŸºæº–を目指ã—ã¦ã„ã¾ã™ã€‚ 1999å¹´é ƒã‹ã‚‰ç±³å›½æ”¿åºœã®æ”¯æ´ã‚’å—ã‘ãŸéžå–¶åˆ©å›£ä½“ã®MITRE(*2)ãŒä¸å¿ƒã¨ãªã‚Šä»•æ§˜ç–定ãŒè¡Œã‚ã‚Œã€2006å¹´3月ã«æœ€åˆã®åŽŸæ¡ˆãŒå…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚ãã®å¾Œã€40を超ãˆã‚‹ãƒ™ãƒ³ãƒ€ãƒ¼ã‚„ç ”ç©¶æ©Ÿé–¢ãŒå”力ã—ã¦ä»•æ§˜æ”¹å–„や内容拡充ãŒè¡Œã‚ã‚Œã€2008å¹´9月9æ—¥ã«CWEãƒãƒ¼ã‚¸ãƒ§ãƒ³1.0ãŒå…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚ CWEã§ã¯ã€SQLインジェクションã€ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティングã€ãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ¼ãƒ•ãƒãƒ¼ãªã©ã€å¤šç¨®å¤šæ§˜ã«ã‚ãŸã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®è„†å¼±æ€§ã‚’è˜åˆ¥ã™ã‚‹ãŸ
ITスã‚ル標準 ダウンãƒãƒ¼ãƒ‰ãƒšãƒ¼ã‚¸
ITスã‚ル標準V3 2011ã¯ã€ã“ã¡ã‚‰ã‚ˆã‚Šãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚(2012å¹´3月26日) 「ITスã‚ル標準V3 2011ã€ã¯ã€ã‚«ã‚¹ã‚¿ãƒžã‚µãƒ¼ãƒ“スè·ç¨®å®šç¾©ã‚’見直ã—ç¾çŠ¶ã«ã‚ã£ãŸå†…容ã«æ”¹è¨‚ã‚’è¡Œã£ã¦ã„ã¾ã™ã€‚ã“ã‚Œã«ä¼´ã„ã€ãƒ¬ãƒ™ãƒ«6ã®è¿½åŠ ã‚’åæ˜ ã—ã‚ャリアフレームワークを変更ã—ã¦ã„ã¾ã™ã€‚ 「ITスã‚ル標準ã¯ã‚„ã‚ã‹ã‚Šã€ï¼äººæ育æˆã¸ã®æ´»ç”¨ï¼ï¼ˆV3 2011対応版)ã¯ã€ä¸‹è¨˜ã®ãƒªãƒ³ã‚¯ã‹ã‚‰ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã§ãã¾ã™ã€‚(2012å¹´7月6日) ITスã‚ル標準V3英語版(ドラフト)ã¯ã€ä¸‹è¨˜ã®ãƒªãƒ³ã‚¯ã‚ˆã‚Šãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã§ãã¾ã™ã€‚(2009å¹´2月19日) The working draft of Skill Standards for IT Professionals V3 English edition is available for reference purpose. ITスã‚ル標準V2英語版(ドラフト)ã¯ã€ä¸‹è¨˜ã®ãƒªãƒ³
「Stuxnet攻撃ã€ã§ç¾å®ŸåŒ–ã—ãŸç¤¾ä¼šåŸºç›¤ã‚’ç‹™ã†ã‚»ã‚ュリティã®è„…å¨
制御システムを標的ã«ã—ãŸã€ŒStuxnet攻撃ã€ãŒæµ·å¤–ã®ã‚»ã‚ュリティæ¥ç•Œã§å¤§ããªè©±é¡Œã«ãªã£ãŸã€‚IPAã¯ã€ä»Šå¾Œå›½å†…ã§ã‚‚ã“ã®ç¨®ã®æ”»æ’ƒãŒæ·±åˆ»ãªå•é¡Œã«ã¤ãªãŒã‚‹æã‚ŒãŒã‚ã‚‹ã¨æèµ·ã™ã‚‹ã€‚ 2010å¹´å¤ã€é›»åŠ›ãªã©ã®ã‚¨ãƒãƒ«ã‚®ãƒ¼ã‚’制御ã™ã‚‹ã‚·ã‚¹ãƒ†ãƒ を標的ã«ã™ã‚‹ã€ŒStuxnet攻撃ã€ãŒç™ºç”Ÿã—ã€ä¸–ç•Œä¸ã®ã‚³ãƒ³ãƒ”ュータセã‚ュリティæ¥ç•Œã‚’震撼ã•ã›ã‚‹äº‹æ…‹ã«ãªã£ãŸã€‚ã“ã®æ”»æ’ƒã«ã‚ˆã£ã¦åˆ¶å¾¡ã‚·ã‚¹ãƒ†ãƒ ãŒç¬¬ä¸‰è€…ã«ä¸æ£æ“作ã•ã‚Œã‚Œã°ã€é›»åŠ›ä¾›çµ¦ãŒã‚¹ãƒˆãƒƒãƒ—ã™ã‚‹ãªã©ã®æ·±åˆ»ãªè¢«å®³ãŒç™ºç”Ÿã—ã‹ããªã„ãŸã‚ã ã€‚æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼ˆIPA)ã¯ã€Stuxnet攻撃ã«ã‚ˆã£ã¦é¡•åœ¨åŒ–ã—ãŸè„…å¨ã‚’「新ã—ã„タイプã®æ”»æ’ƒã€ï¼ˆæµ·å¤–ã§ã¯ã€ŒAdvanced Persistent Threatsï¼é«˜åº¦åŒ–ã—ãŸåŸ·å¿µæ·±ã„è„…å¨ã€ã¨å‘¼ã°ã‚Œã‚‹ï¼‰ã¨å付ã‘ã€12月17æ—¥ã«ãƒ¬ãƒãƒ¼ãƒˆã‚’公表ã—ãŸã€‚ 「新ã—ã„タイプã®æ”»æ’ƒã€ã«è¦‹ã‚‰ã‚Œã‚‹ç‰¹å¾´ã«ã¯ã€æ¬¡ã®ã‚ˆã†ãªã‚‚ã®ãŒã‚る。 従æ¥ã¯ä¾µå…¥ãŒå›°é›£ã¨ã•ã‚ŒãŸã‚·ã‚¹ãƒ†ãƒ ã«ä¾µå…¥ã™ã‚‹
ベンダーã®äººæã«éŽå‰°æ„Ÿã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ä¼æ¥ã¯æ…¢æ€§çš„ãªäººæä¸è¶³
æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼ˆIPA)ã¯ã€èª¿æŸ»å ±å‘Šæ›¸ã€ŒIT人æ白書2010ã€ã‚’公表ã—ãŸã€‚ITベンダーやユーザーä¼æ¥ã€æ•™è‚²æ©Ÿé–¢ãªã©ã‚’対象ã«å®Ÿæ–½ã—ãŸåŒèª¿æŸ»ã‹ã‚‰ã€IT人æã‚’å–ã‚Šå·»ãå‹•å‘ã‚„IT産æ¥ã®å®Ÿæƒ…ãŒæµ®ã彫りã«ãªã£ãŸã€‚今回ã¯ã€Œäººæã®éœ€çµ¦ãƒãƒ©ãƒ³ã‚¹ã€ã€Œã‚ªãƒ•ã‚·ãƒ§ã‚¢é–‹ç™ºã€ã€Œç”£æ¥å¤‰åŒ–ã€ã®ç‚¹ã«ã¤ã„ã¦ã€èª¿æŸ»çµæžœã‚’紹介ã—よã†ã€‚ IT人æ白書ã¯ã€IPAãŒ2007~2008å¹´ã«å®Ÿæ–½ã—ãŸã€ŒIT人æå¸‚å ´å‹•å‘予備調査ã€ã‚’ベースã«ã€2009å¹´ã‹ã‚‰å…¬è¡¨ã—ã¦ã„ã‚‹ã‚‚ã®ã€‚調査対象ã¯ITベンダーã¨ãƒ¦ãƒ¼ã‚¶ãƒ¼ä¼æ¥ï¼ˆéžITæ¥ï¼‰ã€æƒ…å ±ç³»ã®æ•™è‚²æ©Ÿé–¢ãŠã‚ˆã³å’æ¥ç”Ÿã€ç¾å½¹ã®IT人æã€ä¸€èˆ¬ç¤¾ä¼šäººã€‚今回ã®èª¿æŸ»ã§ã¯2009年秋ã«å„対象ã¸ã‚¢ãƒ³ã‚±ãƒ¼ãƒˆã‚’実施ã—ãŸã€‚
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
https://www.ipa.go.jp/sec/old/users/events/events_tokyo_20170310-2.pdf
リモートアクセス環境ã«ãŠã‘ã‚‹ã‚»ã‚ュリティ
Unicodeã®åˆ¶å¾¡æ–‡å—を使ã„ファイルåå½è£…ã€ã‚¦ã‚¤ãƒ«ã‚¹ã€ŒRLTrapã€æ¤œå‡ºå ±å‘Š5万件 IPAãŒæ³¨æ„呼ã³æŽ›ã‘
安全ãªå®Ÿè£…方法を解説ã€IPAãŒã€Œå®‰å…¨ãªSQLã®å‘¼ã³å‡ºã—æ–¹ã€å…¬é–‹ã€€
IPAãŒã€Œ10大脅å¨ã€ã®ç›¸é–¢å›³ã‚’作æˆã€æ”»æ’ƒæ‰‹æ³•ã®â€œå¤šæ§˜åŒ–â€è§£èª¬
{{#tags}}- {{label}}
{{/tags}}