ソフトウェアç‰ã®è„†å¼±æ€§é–¢é€£æƒ…å ±ã«é–¢ã™ã‚‹å±Šå‡ºçŠ¶æ³[2010年第1å››åŠæœŸï¼ˆ1月〜3月)]
http://www.ipa.go.jp/security/vuln/report/vuln2010q1.html
#3.1 届出ã®ã‚ã£ãŸå¯¾è±¡ã‚¦ã‚§ãƒ–サイトã®é‹å–¶ä¸»ä½“ã®å†…訳ã¨è„†å¼±æ€§ã®ç¨®é¡ž
#脆弱性ã®ç¨®é¡žã¯ã€ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒ»ã‚¹ã‚¯ãƒªãƒ—ティングãŒ70件(53%)ã€
#SQLインジェクションãŒ21件(16%)ã€HTTPSã®ä¸é©åˆ‡ãªåˆ©ç”¨14件(11%)ã€
#セッション管ç†ã®ä¸å‚™6件(5%)
CEOã¯æƒ…å ±ã‚»ã‚ュリティをã©ã†è¦‹ã¦ã„ã‚‹ã‹â€•CISO-CEOé–“ã®éš”ãŸã‚Šã‚’埋ã‚ã‚‹ãŸã‚ã«
http://it.impressbm.co.jp/e/2010/04/19/2162
#CEOã«æƒ…å ±ã‚»ã‚ュリティã®å°‚門家ã«ãªã‚‹ã“ã¨ã‚’期待ã™ã‚‹ã“ã¨ã¯ã§ããªã„。
#セã‚ュリティ担当役員ãŒã„ã‚‹ã®ã¯ãã®ãŸã‚ã 。CEOãŒãƒªã‚¹ã‚¯ã«é–¢ã—ã¦ç¾å®Ÿçš„ãªç†è§£ã‚’得られるã‹ã©ã†ã‹ã¯ã€
ï¼ƒæƒ…å ±ã‚»ã‚ュリティ担当役員ã®è²¬ä»»ã§ã‚る。
#ã ãŒã‚µãƒãƒ¼ãƒˆã‚’æƒ…å ±ã‚»ã‚ュリティ部門ã«æä¾›ã™ã‚‹æ¨©é™ã‚’æŒã£ã¦ã„ã‚‹ã®ã¯CEOã§ã‚る。
#肯定的ãªå…†å€™ã¯ã€CEOã‚„ãã®ä»–ã®æœ€é«˜çµŒå–¶å¹¹éƒ¨ã€å–ç· å½¹ä¼šå‘ã‘ã®æƒ…å ±ã‚»ã‚ュリティ・レãƒãƒ¼ãƒˆã®
ï¼ƒç™ºè¡Œé »åº¦ãŒå¢—ãˆã¦ãã¦ã„ã‚‹ã“ã¨ã ã€‚æƒ…å ±ã‚»ã‚ュリティを継続的ã«ãƒ“ジãƒã‚¹ãƒ»ãƒ¬ãƒãƒ¼ãƒˆã«çµ„ã¿è¾¼ã‚€ã“ã¨ã§ã€
#ビジãƒã‚¹æˆ¦ç•¥ã¨ã®ã¤ãªãŒã‚ŠãŒå¼·åŒ–ã•ã‚Œã€è³‡é‡‘調é”ã‚’é©åˆ‡ãªãƒ¬ãƒ™ãƒ«ã§å®Ÿè¡Œã™ã‚‹å¯èƒ½æ€§ãŒé«˜ããªã‚‹ã€‚
ビジãƒã‚¹æˆ¦ç•¥çš„ã«æƒ…å ±ã‚»ã‚ュリティãŒçµ„ã¿è¾¼ã¾ã‚Œã¦ã„ã‚‹ã‹ã¯ï¼Žï¼Žï¼Žã€‚
拡大ã™ã‚‹ã€ŒZBOTã€ã®è„…å¨ã€€ã€Œé‹ã³å±‹ã€ãŒæ‹…ã†å½¹å‰²ã¨ã¯ï¼Ÿ
http://itpro.nikkeibp.co.jp/article/COLUMN/20100417/347194/?ST=security
#ボットãƒãƒƒãƒˆé–¢é€£ã®ä¸æ£ãƒ—ãƒã‚°ãƒ©ãƒ 「ZBOTã€ã®æ„ŸæŸ“件数ã¯ã€ä¼æ¥æ•°ã§2500社ã€
#コンピュータ数ã¨ã—ã¦ã¯ç´„7万4000å°ã«ã‚‚é”ã—ã€ãã®ä¸»ãªè¢«å®³ã¯ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®ãƒã‚°ã‚¤ãƒ³æƒ…å ±ã®åŽé›†
Windows2000 Serverã®ã‚µãƒãƒ¼ãƒˆæœŸé™åˆ‡ã‚Œç›´å‰ã€€ãƒ¬ã‚¬ã‚·ãƒ¼OSを使用ã—ã¦ã„ã‚‹ä¼æ¥ã®éŽåŠæ•°ãŒã‚¦ã‚£ãƒ«ã‚¹æ„ŸæŸ“を経験
http://antivirus-news.net/2010/04/windows2000-serveros.html
#ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ãŒä¸å¯èƒ½ã§ã‚ã‚‹å ´åˆã«ã¯ã€ãƒ¬ã‚¬ã‚·ãƒ¼OSãŒå˜åœ¨ã™ã‚‹ã‚»ã‚°ãƒ¡ãƒ³ãƒˆã‚’切り離ã—ã¦
#ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯çš„ã«éš”離ã™ã‚‹æ–¹æ³•ãŒæœ‰åŠ¹ã§ã‚ã‚‹ã¨ã—ã¦ã„る。
