HOME情報セキュリティ各ツールの紹介

本文を印刷する

情報セキュリティ

各ツールの紹介

全般

情報セキュリティ・ポータルサイト「ここからセキュリティ!」
官民の情報セキュリティコンテンツを集約したポータルサイト

情報セキュリティ対策支援サイト
中小企業の情報セキュリティ対策を支援するサイト、および中小企業への情報セキュリティの普及啓発活動を支援するサイト

5分でできる!情報セキュリティポイント学習
主に中小企業で働く方を対象とした、1テーマ5分で情報セキュリティについて勉強できる学習ツールです。職場での日常の1コマを取り入れた親しみやすい学習テーマで、セキュリティに関する様々な事例を疑似体験しながら、正しい対処法を学ぶことができるe-ラーニングツールです。

5分でできる!情報セキュリティ自社診断
入門レベルとして自社が最初に取り組むべき情報セキュリティ対策を把握するための診断ツールです。 紙でチェックするPDF版とWebブラウザで診断できるオンライン版があります。

情報セキュリティ対策ベンチマーク
組織の情報セキュリティマネジメントシステムの実施状況を自らが評価する自社診断ツール

サイバーセキュリティ経営可視化ツール
サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化するための「サイバーセキュリティ経営ガイドライン」ベースの可視化ツール

脆弱性対策

IPA脆弱性対策コンテンツリファレンス
脆弱性対策に関するIPAの取り組みや公開資料やツールなどを網羅的に紹介しているリファレンス集です。経営層、システムの開発者や運用者、システムの利用者など様々な立場の方に応じた対策を参照できる資料ですので是非ご活用下さい。

MyJVNバージョンチェッカ (.NET Framework版)
PCにインストールされているソフトウェア製品が最新のバージョンであるかを確認することができるツールです。最新のバージョンでない場合は、ソフトウェア製品ベンダのバージョンアップページへ容易にアクセスが可能です。

脆弱性対策情報フィルタリング収集ツール mjcheck3
JVN iPediaに登録された脆弱性対策情報の中から、利用者が必要とする情報のみを効率的に収集できます。情報収集にかかる時間の節約だけではなく、適切な対策を素早く実施できるようになります。

脆弱性対策情報データベース JVN iPedia
国内の製品開発者から公開された対策情報、および海外の脆弱性対策情報データベースに登録された情報に基づき、国内で利用されている製品を対象にした脆弱性対策情報を網羅、蓄積しています。

MyJVN API
JVN iPediaの情報を、Webを通じて利用するためのソフトウェアインタフェースです。誰でも、MyJVNが提供する APIを利用して様々な脆弱性対策情報を取得し、脆弱性対策情報を利用したサイトやアプリケーションを開発することが可能となります。

サイバーセキュリティ注意喚起サービス「icat」
icatは協力組織のウェブサイトと連携して、IPAのサイバーセキュリティの注意喚起(緊急対策情報)を広くかつ即時に発信するサービスです。ウェブサイトにHTMLタグを埋込むことで、IPAから発信する緊急対策情報をリアルタイムに同期できます。

知っていますか?脆弱性(ぜいじゃくせい)
ウェブサイトの運営者や一般利用者向けに、ウェブサイトにおける代表的な10種類の脆弱性について、わかりやすくアニメーションで解説したものです。脆弱性についての理解を深める第一歩としてご活用ください。

ウェブサイトの攻撃兆候検出ツール iLogScanner
ウェブサイト運営者向けのツールです。ウェブサイトのアクセスログまたはリモート管理用のSSHやFTPサーバのログを解析することで、そのサイトへの攻撃痕跡を確認できます。また、一部の痕跡に関しては攻撃が成功した可能性を確認できます。

開発者向け

セキュア・プログラミング講座
想定される様々な攻撃への対策として留意すべき事項をソフトウェア開発工程に沿って解説します。

脆弱性体験学習ツール AppGoat
ウェブアプリケーションやサーバ・デスクトップアプリケーションの脆弱性の発見方法や対策について実習形式で体系的に学べる開発者向けの学習ツールです。利用者は、学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見やプログラミング上の問題点の把握や対策手法の学習を対話的に実施できます。

Androidアプリの脆弱性の学習・点検ツール AnCoLe
Androidアプリの開発時において、脆弱性が作り込まれてしまう原因や対策について実習形式で学べる開発者向けの学習ツールです。利用者はAndroidアプリに作りこまれやすい七つの脆弱性について、実際に手を動かしながら学習できる他、自らの作成したAndroidアプリに同様の脆弱性が含まれていないか、このツールを使って点検することも出来ます。

「ファジング」~製品出荷前に機械的に脆弱性をみつけよう~
ファジングとは、ソフトウェアなどの製品に問題を引き起こしそうなテストデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する手法です。
[関連ツール] JPEG テスト支援ツール iFuzzMaker
「iFuzzMaker」とは、「JPEG画像を読み込む機能」を持つ製品に対するセキュリティテスト「ファジング」に使えるツールです。