最終更新日:2003年11月 5日


「小規模サイト管理者向けセキュリティ対策マニュアル」

2001年 4月16日

  近年、コンピュータ利用技術の多様化やネットワーク技術の進歩により、インターネット利用者は増加の一途をたどっています。 また、最近では常時接続サービスの低価格化により、常時インターネットに接続した形態での利用者も増えています。

  このような状況において、いわゆる SOHO (Small Office Home Office) のような小規模な環境で インターネット・サーバを含むネットワークを構築し運用する事例も増加しております。 しかし、このようなサイトでは情報セキュリティ管理を含むシステム管理/ネットワーク管理を担当する専任の要員を置くことは、 大規模な組織体のようには期待しえず、この分野の知識を習得する時間の確保さえも困難であろうことが想定されます。

  そこで、技術的、運用的セキュリティ対策の具体的な手法を、対策実施の手引きとして掲示することが対策実施の促進に有効と考えております。

  対策マニュアルとしては、小規模サイトの管理者、及びそのクライアントであるエンドユーザを対象としたわかりやすく実践的なセキュリティ対策項目を掲示します。

 これは「小規模サイト管理者向けセキュリティ対策コンテンツ作成」の提案募集に基づいて作成いたしました。


更新情報

上記マニュアル中の記述に関して、以下の新しい情報があります。

OpenSSH のチャレンジ・レスポンス処理における脆弱性 (2002. 6.27 掲載)

該当箇所:

3.5.1 OpenSSH
http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap3/ssh/openssh.html
 


Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.