「知っていますか?脆弱性(ぜいじゃくせい)」の公開について
−アニメで見るウェブサイトの脅威と仕組み−
最終更新日 2007年7月12日
独立行政法人 情報処理推進機構
セキュリティセンター
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、ウェブサイト運営者や一般利用者にウェブサイトの脆弱性(ソフトウェア等におけるセキュリティ上の弱点)について理解を深めていただくため、ウェブサイトの脆弱性を分かりやすく解説するコンテンツ「知っていますか?脆弱性(ぜいじゃくせい)-アニメで見るウェブサイトの脅威と仕組み-」を2007年7月12日(木)より、IPAのウェブサイトで公開しました。
今日、インターネットを利用する上でセキュリティの知識や対策は必要不可欠です。IPAでは、2004年7月から脆弱性関連情報の届出制度を開始し、ウェブアプリケーションやソフトウェア製品の脆弱性対策の促進を図っています。また、注意喚起や啓発資料の提供などにより、コンピュータ不正アクセスなどによる被害発生の抑制にも努めています。
本日公開した「知っていますか?脆弱性(ぜいじゃくせい)」は、脆弱性についての理解を広め、対策の普及・向上を図るため、多くのウェブサイト運営者や製品開発者の方々に活用されている「安全なウェブサイトの作り方」等で取り上げている代表的な10種類の脆弱性を、一般の方々にもわかりやすく、アニメーションで解説しています。
■ 「知っていますか?脆弱性(ぜいじゃくせい)」で解説する10種類の脆弱性
- SQLインジェクション
- クロスサイト・スクリプティング
- CSRF(クロスサイト・リクエスト・フォージェリ)
- パス名パラメータの未チェック / ディレクトリトラバーサル
- OSコマンドインジェクション
- セッション管理の不備
- HTTPヘッダ・インジェクション
- HTTPSの不適切な利用
- サービス運用妨害 (DoS)
- メール不正中継
図1 「知っていますか?脆弱性(ぜいじゃくせい)」
 |
 |
 |
| 図2 キャラクターによる対話 | 図3 脆弱性の仕組み解説 | 図4 確認クイズ |
- ■ 知っていますか?脆弱性(ぜいじゃくせい)
http://www.ipa.go.jp/security/vuln/vuln_contents/ - ■ ニュースリリース全文
(107KB)
本件に関するお問い合わせ先:
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC) 渡辺/大谷
Tel:03-5978-7527 Fax:03-5978-7518 E-mail:
報道関係からのお問い合わせ先:
独立行政法人 情報処理推進機構 戦略企画部 広報グループ 横山/佐々木
Tel:03-5978-7503 Fax:03-5978-7510 E-mail:
更新履歴
| 2007年 7月 12日 | 掲載 |
|---|