情報セキュリティ技術動向調査（2010 年下期）

広範な情報セキュリティ分野において、継続的に、かつ、質の高い技術情報を収集する能力を確保するため、「情報セキュリティ技術動向調査TG（タスクグループ）」という専門委員から成る会議体を運営しています。

その第6回目の会合を2010年12月24日に開催しました。情報セキュリティのエンジニアリングの分野において2010年の 7月から 12月に認識された注目すべき先進的な動向を発表しあい、発表内容に基づいて討議しました。この討議を踏まえて、注目すべき話題を各委員独自の視点から紹介・解説していただいて本報告書を取りまとめました。

ここに今期の情報セキュリティ関連の技術動向について報告します。

• 情報セキュリティ技術動向調査タスクグループ

序 2010年下期の技術動向 - 今日のセキュリティエンジニアリングの話題
1. Ruby on Rails とセキュアプログラミング
2. Apache Shiroアプリケーションフレームワーク
3. fanotify（filesystem wide access notification）
4. 暗号鍵管理システム設計のためのフレームワーク
5. Personal Data Service
6. DNSSEC展開の動向
7. RPKIを用いたルーティング・セキュリティの動向
8. OpenFlowによるネットワーク分離
9. トンネリング技術のセキュリティへ上の弊害とIPv6移行技術における経路ルー プの危険性

• 2010年下期タスクグループ報告書 （822 KB）