HOME情報セキュリティ情報セキュリティ対策脆弱性対策「知っていますか?脆弱性(ぜいじゃくせい)」の公開について

本文を印刷する

情報セキュリティ

「知っていますか?脆弱性(ぜいじゃくせい)」の公開について

最終更新日 2007年7月12日

独立行政法人 情報処理推進機構
セキュリティセンター

 独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、ウェブサイト運営者や一般利用者にウェブサイトの脆弱性(ソフトウェア等におけるセキュリティ上の弱点)について理解を深めていただくため、ウェブサイトの脆弱性を分かりやすく解説するコンテンツ「知っていますか?脆弱性(ぜいじゃくせい)-アニメで見るウェブサイトの脅威と仕組み-」を2007年7月12日(木)より、IPAのウェブサイトで公開しました。

 今日、インターネットを利用する上でセキュリティの知識や対策は必要不可欠です。IPAでは、2004年7月から脆弱性関連情報の届出制度を開始し、ウェブアプリケーションやソフトウェア製品の脆弱性対策の促進を図っています。また、注意喚起や啓発資料の提供などにより、コンピュータ不正アクセスなどによる被害発生の抑制にも努めています。
  本日公開した「知っていますか?脆弱性(ぜいじゃくせい)」は、脆弱性についての理解を広め、対策の普及・向上を図るため、多くのウェブサイト運営者や製品開発者の方々に活用されている「安全なウェブサイトの作り方」等で取り上げている代表的な10種類の脆弱性を、一般の方々にもわかりやすく、アニメーションで解説しています。

■ 「知っていますか?脆弱性(ぜいじゃくせい)」で解説する10種類の脆弱性

  1. SQLインジェクション
  2. クロスサイト・スクリプティング
  3. CSRF(クロスサイト・リクエスト・フォージェリ)
  4. パス名パラメータの未チェック / ディレクトリトラバーサル
  5. OSコマンドインジェクション
  6. セッション管理の不備
  7. HTTPヘッダ・インジェクション
  8. HTTPSの不適切な利用
  9. サービス運用妨害 (DoS)
  10. メール不正中継

図1「知っていますか?脆弱性(ぜいじゃくせい)」

図1 「知っていますか?脆弱性(ぜいじゃくせい)」

図2キャラクターによる対話 図3脆弱性の仕組み解説 図4確認クイズ
図2 キャラクターによる対話  図3 脆弱性の仕組み解説 図4 確認クイズ

本件に関するお問い合わせ先:

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 渡辺/大谷
Tel:03-5978-7527 Fax:03-5978-7518 E-mail:電話番号:03-5978-7501までお問い合わせください。

報道関係からのお問い合わせ先:

独立行政法人 情報処理推進機構 戦略企画部 広報グループ 横山/佐々木
Tel:03-5978-7503 Fax:03-5978-7510 E-mail:電話番号:03-5978-7501までお問い合わせください。

更新履歴

2007年 7月 12日 掲載