HOME情報セキュリティ各ツールの紹介

本文を印刷する

情報セキュリティ

各ツールの紹介

全般

情報セキュリティ・ポータルサイト「ここからセキュリティ!」
官民の情報セキュリティコンテンツを集約したポータルサイト

情報セキュリティ対策支援サイト「iSupport」
中小企業の情報セキュリティ対策を支援するサイト、および中小企業への情報セキュリティの普及啓発活動を支援するサイト

5分でできる!情報セキュリティポイント学習
物を作ることを主体とする企業(建設業・製造業等)と、物を売ることを主体とする企業(小売業・卸売業等)の2種類の分野別、経営者・管理者・一般社員の職位別に、合計105の学習テーマから、情報セキュリティ対策について理解を深めることができるe-ラーニングツールです。

5分でできる!自社診断
入門レベルとして自社が最初に取り組むべき情報セキュリティ対策を把握するための診断ツールです。 紙でチェックするPDF版とWebブラウザで診断できるオンライン版があります。

情報セキュリティ対策ベンチマーク
組織の情報セキュリティマネジメントシステムの実施状況を自らが評価する自社診断ツール

脆弱性対策

IPA脆弱性対策コンテンツリファレンス
脆弱性対策に関するIPAの取り組みや公開資料やツールなどを網羅的に紹介しているリファレンス集です。経営層、システムの開発者や運用者、システムの利用者など様々な立場の方に応じた対策を参照できる資料ですので是非ご活用下さい。

MyJVNバージョンチェッカ (JRE版.NET Framework版)
PCにインストールされているソフトウェア製品が最新のバージョンであるかを確認することができるツールです。最新のバージョンでない場合は、ソフトウェア製品ベンダのバージョンアップページへ容易にアクセスが可能です。

MyJVNセキュリティ設定チェッカ
PCで使われているWindowsのセキュリティ設定項目を簡単な操作で確認することができるツールです。設定を変更するための説明ページへ容易にアクセスすることが可能です。

脆弱性対策情報収集ツール MyJVN (Adobe Flash版Adobe AIR版)
JVN iPediaに登録された脆弱性対策情報の中から、利用者が必要とする情報のみを効率的に収集できます。情報収集にかかる時間の節約だけではなく、適切な対策を素早く実施できるようになります。

脆弱性対策情報データベース JVN iPedia
国内の製品開発者から公開された対策情報、および海外の脆弱性対策情報データベースに登録された情報に基づき、国内で利用されている製品を対象にした脆弱性対策情報を網羅、蓄積しています。

MyJVN API
JVN iPediaの情報を、Webを通じて利用するためのソフトウェアインタフェースです。誰でも、MyJVNが提供する APIを利用して様々な脆弱性対策情報を取得し、脆弱性対策情報を利用したサイトやアプリケーションを開発することが可能となります。

サイバーセキュリティ注意喚起サービス「icat」
icatは協力組織のウェブサイトと連携して、IPAのサイバーセキュリティの注意喚起(緊急対策情報)を広くかつ即時に発信するサービスです。ウェブサイトにHTMLタグを埋込むことで、IPAから発信する緊急対策情報をリアルタイムに同期できます。

知っていますか?脆弱性(ぜいじゃくせい)
ウェブサイトの運営者や一般利用者向けに、ウェブサイトにおける代表的な10種類の脆弱性について、わかりやすくアニメーションで解説したものです。脆弱性についての理解を深める第一歩としてご活用ください。

安全なウェブサイト運営入門
ウェブサイトの脆弱性による被害を中心とした7つの具体的な事件を題材に、ロールプレイング形式で体験的に学習できるソフトウェアです。事件や事故が発生した場合の被害を理解し、事前対策の必要性を学ぶことができます。

ウェブサイトの攻撃兆候検出ツール iLogScanner
ウェブサイト運営者向けのツールです。ウェブサイトのアクセスログまたはリモート管理用のSSHやFTPサーバのログを解析することで、そのサイトへの攻撃痕跡を確認できます。また、一部の痕跡に関しては攻撃が成功した可能性を確認できます。

開発者向け

セキュア・プログラミング講座
想定される様々な攻撃への対策として留意すべき事項をソフトウェア開発工程に沿って解説します。

脆弱性体験学習ツール AppGoat
ウェブアプリケーションやサーバ・デスクトップアプリケーションの脆弱性の発見方法や対策について実習形式で体系的に学べる開発者向けの学習ツールです。利用者は、学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見やプログラミング上の問題点の把握や対策手法の学習を対話的に実施できます。

Androidアプリの脆弱性の学習・点検ツール AnCoLe
Androidアプリの開発時において、脆弱性が作り込まれてしまう原因や対策について実習形式で学べる開発者向けの学習ツールです。利用者はAndroidアプリに作りこまれやすい七つの脆弱性について、実際に手を動かしながら学習できる他、自らの作成したAndroidアプリに同様の脆弱性が含まれていないか、このツールを使って点検することも出来ます。

ソースコードセキュリティ検査ツール iCodeChecker
C言語で作成されたソースコードに脆弱性が存在しないかどうかを検査するツールです。出力されれるレポートを確認し、脆弱性の対処方法などを学習できます。

「ファジング」~製品出荷前に機械的に脆弱性をみつけよう~
ファジングとは、ソフトウェアなどの製品に問題を引き起こしそうなテストデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する手法です。
[関連ツール] JPEG テスト支援ツール iFuzzMaker
「iFuzzMaker」とは、「JPEG画像を読み込む機能」を持つ製品に対するセキュリティテスト「ファジング」に使えるツールです。


TCP/IPに係る既知の脆弱性検証ツール
TCP/IP(Transmission Control Protocol / Internet Protocol)を実装する製品開発者向けに、TCP/IPを実装したソフトウェアの脆弱性を体系的に検証し、新たに開発されるソフトウェアでの既知の脆弱性“再発”防止のためのツールです。

SIPに係る既知の脆弱性検証ツール
SIP(Session Initiation Protocol)を実装する製品開発者向けに、SIPを実装したソフトウェアの脆弱性を体系的に検証し、新たに開発されるソフトウェアでの既知の脆弱性“再発”防止のためのツールです。

その他

セキュリティ要件確認支援ツール
利用者が構築したい情報システムの機能・サービスを入力することにより、技術的なセキュリティ要件及びセキュリティ機能要件を出力情報として提供するツール