アーカイブ

脆弱性の発見・報告に関する勉強会~初めての脆弱性調査~

最終更新日:2019年10月11日
独立行政法人情報処理推進機構
セキュリティセンター

 ソフトウェア製品およびウェブサイトの脆弱性を発見しようとしている方(以降「発見者」)を対象に、下記の通り脆弱性の発見から届出までの取扱いに関して解説するイベントを開催します。脆弱性情報の発見・報告をする際のポイントや注意事項などを発見者の方々に理解していただき、発見者のスキルアップと適切な脆弱性情報の流通により、日本における脆弱性被害の低減を目指します。
 ※ 本勉強会への参加受付は終了いたしました
 ※ 講演資料を公開いたしました。

1. 目的

 情報システムや IoT 製品への攻撃が増加する中、脆弱性情報に報奨金がかけられるなど、未知の脆弱性情報の価値は高まっています。
 一方で、脆弱性を発見し報告しようとしても、連絡先がわからない、適切に対応されないなどの様々な問題が生じることがあります。発見者の方々に、脆弱性情報の報告に関する手続きやトラブルにならないための脆弱性発見方法のポイントや注意点などを紹介します。  
 このイベントを通して、発見者として必要な知識を習得いただくことで、潜在する脆弱性の発見・報告の増加および適切な脆弱性情報の流通が実現することによる日本における脆弱性被害の低減を目指します。

2. 開催概要

プログラム名 脆弱性の発見・報告に関する勉強会~初めての脆弱性調査~
開催日時 2019年9月26日(木) 14:00 ~ 17:00(※受付開始は 13:30 から)
開催場所 独立行政法人情報処理推進機構(IPA) 15階委員会室
地図・所在地
対象者
  • 脆弱性の発見に興味がある方
  • 脆弱性を見つけてもどう扱って良いかわからない方
※脆弱性調査の経験がない初心者の方向けの内容です。
参加条件 なし(事前申込制)
プログラム パート1:脆弱性の発見力強化
 ・ 脆弱性体験学習ツールAppGoatを用いたデモ

パート2:発見した脆弱性の届出の方法について
 ・ 手順
 ・ 届出時の注意点とポイント
 ・ 脆弱性の評価方法(CVSS v3)

パート3:特別講演
 ・ 経験豊富な発見者による経験談

(上記プログラムの内容は変更となる場合があります。)

3. 資料

本イベントの資料は下記よりダウンロード可能です。

講演資料

4. お問い合わせ

E-mail: isec-labsemi-vul@アイピーエー.go.jp

5. その他

<メールニュース配信のご案内>
情報処理推進機構( IPA )では、機構の事業に関わる各種情報(公募情報、入札情報、セキュリティ対策情報、イベント・セミナー情報、情報処理技術者試験情報等)を電子メールで配信しています。ご希望の方はIPAホームページの【メールニュース】の申し込みから電子メールアドレスのご登録をお願いします。