創造・安心・競争力

IPA

独立行政法人情報処理推進機構

サイトマップ | お問合せ | ENGLISH


事業成果報告集


トップページ


オープンソースソフトウェア


中小ITベンチャー


セキュリティ


未踏


未踏ユース


調査


オープンソースソフトウェア


セキュリティ


ITスキル標準


成果報告集のご利用方法





IPAトップ>IPAについて 事業成果報告集>2007年度(平成19年度)成果報告集


調査

■セキュリティ
SIPに係る既知の脆弱性に関する調査
株式会社ユビテック、株式会社ソフトフロント 報告書 【参考】

【概要】
 SIPは、データを端末間でリアルタイムに双方向通信するための通信プロトコルとして、コンピュータをはじめ、組込み機器へも使用が広まっている。
 SIPを実装した製品には、これまで多くの脆弱性が発見されてきた。しかし、こうした脆弱性情報をとりまとめた資料は無く、新たに開発されるソフトウェアで、同様の脆弱性が「再発」するケースが見受けられる。
 このような課題に対応するため、SIPに関する既知の脆弱性を取り上げ、調査を行った。

TCP/IPに係る既知の脆弱性に関する調査
株式会社ラック 報告書 【参考】

【概要】
 TCP/IPを実装したソフトウェアは広く利用されており、これまで多くの脆弱性が発見・公表されてきた。しかし、脆弱性の詳細な情報をとりまとめた資料がないために、新たなソフトウェアで既知の脆弱性が「再発」するケースが見受けられる。
 このような課題に対応するため、IPAでは、TCP/IPに関する既知の脆弱性を取り上げ、TCP/IP実装時の情報セキュリティ対策の向上を目指して調査を行った。

脆弱性情報共有フレームワークに関する調査
〜中小規模組織における脆弱性対策促進への各国の取り組み〜
株式会社日立製作所 報告書 【参考】

【概要】
 近年、PCやサーバの脆弱性対策が社会問題化してきている。日本の情報インフラの安全・安心を実現するためには、専門家の不足しがちな中小規模組織に対しても、脆弱性対策を推進していく必要がある。各国の中小規模組織における脆弱性対策の現状、及び、欧州・韓国・米国における組織内で脆弱性情報を共有するためのフレームワーク(情報共有の枠組み)や脆弱性対策の確認作業の自動化に向けた取り組みに関して調査を実施した。

ページトップへ





ご利用について   プライバシーポリシー


Copyright(c) Information-technology Promotion Agency, Japan. All rights reserved 2008