情報セキュリティ

情報セキュリティ関連サイト

最終更新日:2023年10月12日

全般

企業・組織

  • 情報セキュリティ自社診断
    • (1) 《入門編》5分でできる!情報セキュリティ自社診断
        入門レベルとして自社が最初に取り組むべき情報セキュリティ対策を把握するための診断ツールです。
    • (2) 《基本編》情報セキュリティ対策ベンチマーク
        組織の情報セキュリティマネジメントシステムの実施状況を自らが評価する自社診断ツール
    • (3) サイバーセキュリティ経営可視化ツール
        サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化するための「サイバーセキュリティ経営ガイドライン」ベースの可視化ツール
  • 5分でできる!情報セキュリティポイント学習
    • 主に中小企業で働く方を対象とした、1テーマ5分で情報セキュリティについて勉強できる学習ツールです。職場での日常の1コマを取り入れた親しみやすい学習テーマで、セキュリティに関する様々な事例を疑似体験しながら、正しい対処法を学ぶことができるe-ラーニングツールです。

脆弱性対策

  • IPA脆弱性対策コンテンツリファレンス(PDF:6.1 MB)
    • 脆弱性対策に関するIPAの取り組みや公開資料やツールなどを網羅的に紹介しているリファレンス集です。経営層、システムの開発者や運用者、システムの利用者など様々な立場の方に応じた対策を参照できる資料ですので是非ご活用下さい。
  • MyJVNバージョンチェッカ for .NET
    • PCにインストールされているソフトウェア製品が最新のバージョンであるかを確認することができるツールです。
  • 脆弱性対策情報フィルタリング収集ツール mjcheck4
    • JVN iPediaに登録された脆弱性対策情報の中から、利用者が必要とする情報のみを効率的に収集できます。情報収集にかかる時間の節約だけではなく、適切な対策を素早く実施できるようになります。
  • 脆弱性対策情報データベース JVN iPedia
    • 国内の製品開発者から公開された対策情報、および海外の脆弱性対策情報データベースに登録された情報に基づき、国内で利用されている製品を対象にした脆弱性対策情報を網羅、蓄積しています。
  • MyJVN API
    • JVN iPediaの情報を、Webを通じて利用するためのソフトウェアインタフェースです。誰でも、MyJVNが提供する APIを利用して様々な脆弱性対策情報を取得し、脆弱性対策情報を利用したサイトやアプリケーションを開発することが可能となります。
  • サイバーセキュリティ注意喚起サービス「icat」
    • icatは協力組織のウェブサイトと連携して、IPAのサイバーセキュリティの注意喚起(緊急対策情報)を広くかつ即時に発信するサービスです。ウェブサイトにHTMLタグを埋込むことで、IPAから発信する緊急対策情報をリアルタイムに同期できます。

開発者向け

  • 脆弱性体験学習ツール AppGoat
    • ウェブアプリケーションやサーバ・デスクトップアプリケーションの脆弱性の発見方法や対策について実習形式で体系的に学べる開発者向けの学習ツールです。利用者は、学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見やプログラミング上の問題点の把握や対策手法の学習を対話的に実施できます。
  • 「ファジング」~製品出荷前に機械的に脆弱性をみつけよう~
    • ファジングとは、ソフトウェアなどの製品に問題を引き起こしそうなテストデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する手法です。
    • 「iFuzzMaker」とは、「JPEG画像を読み込む機能」を持つ製品に対するセキュリティテスト「ファジング」に使えるツールです。