関係者(発見者、IPAおよびJPCERT/CC、製品開発者、ウェブサイト運営者)に推奨する行為をとりまとめたものです。脆弱性の発見者は脆弱性関連情報を届出る際に、また、製品開発者及びウェブサイト運営者は脆弱性に関する通知を受けた際に、本ガイドラインに則した対応をとることが求められます。
脆弱性の理解・対策情報の入手
- 知っていますか?脆弱性(ぜいじゃくせい)
ウェブサイトの運営者や一般利用者向けに、ウェブサイトにおける代表的な10種類の脆弱性について、わかりやすくアニメーションで解説したものです。脆弱性についての理解を深める第一歩としてご活用ください。
- 脆弱性対策情報データベース JVN iPedia

国内の製品開発者から公開された対策情報、および海外の脆弱性対策情報データベースに登録された情報に基づき、国内で利用されている製品を対象にした脆弱性対策情報を網羅、蓄積しています。
- MyJVN バージョンチェッカ
PCにインストールされているソフトウェア製品が最新のバージョンであるかを確認することができるツールです。最新のバージョンでない場合は、ソフトウェア製品ベンダのバージョンアップページへ容易にアクセスが可能です。
- セキュリティ対策情報発信サービス for Twitter
一般利用者がセキュリティ対策情報を迅速に入手できるように「緊急対策情報」、「脆弱性対策情報データベース JVN iPedia」、「MyJVNバージョンチェッカ」の更新情報を、Twitter(ツイッター)上で発信するサービスを提供しています。
下記のIPAのTwitterアカウントをフォローすることで、新着の脆弱性対策情報を取得することが可能です。
- @ICATalerts
IPAから発信している緊急対策情報を投稿しています。
- @JVNiPedia
「脆弱性対策情報データベース JVN iPedia」に新規に公開した脆弱性対策情報を投稿しています。
- @MyJVN
「MyJVN バージョンチェッカ」で対象としているソフトウェアのバージョン更新情報を投稿しています。
- MyJVN API
JVN iPediaの情報を、Webを通じて利用するためのソフトウェアインタフェースです。誰でも、MyJVNが提供する APIを利用して様々な脆弱性対策情報を取得し、脆弱性対策情報を利用したサイトやアプリケーションを開発することが可能となります。
- 脆弱性対策情報収集ツール MyJVN
JVN iPediaに登録された脆弱性対策情報の中から、利用者が必要とする情報のみを効率的に収集できます。情報収集にかかる時間の節約だけではなく、適切な対策を素早く実施できるようになります。
- サイバーセキュリティ注意喚起サービス「icat」

本ツールをウェブサイトに設置することで、IPAが公開した最新の「緊急対策情報」の一覧を自動的に取得・表示することができます。
情報セキュリティ対策の学習
- 5分でできる!情報セキュリティポイント学習
物を作ることを主体とする企業(建設業・製造業等)と、物を売ることを主体とする企業(小売業・卸売業等)の2種類の分野別、経営者・管理者・一般社員の職位別に、合計105の学習テーマから、情報セキュリティ対策について理解を深めることができます。
- 脆弱性体験学習ツール AppGoat

脆弱性体験学習ツール「AppGoat」は、開発経験の浅い初心者から上級者までが利用できる、脆弱性の発見方法、対策について実習形式で体系的に学べるツールです。
脆弱性を狙った攻撃の状況把握
- ウェブサイトの攻撃兆候検出ツール iLogScanner
iLogScannerは、ウェブサーバのアクセスログから攻撃と思われる痕跡を検出するためのツールです。ウェブサイトのログを解析することで攻撃の痕跡を確認でき、一部の痕跡については攻撃が成功した可能性を確認できます。また、SSHやFTPサーバのログに対しても、攻撃と思われる痕跡を検出することができます。
脆弱性を作らないために
- セキュアプログラミング講座
ソフトウェア開発の現場で働いている設計者およびプログラマ向けに、各種の脆弱性を紹介するとともに、これらを含まないようにプログラミングするテクニックを紹介しています。
各種セミナー講演資料
脆弱性をテーマとした各種セミナーの講演資料を掲載。
IPA セキュリティセンター主催セミナー 7
IPA セキュリティセンター主催セミナー 6
IPA セキュリティセンター主催セミナー 5
INTEROP 2014
IPA セキュリティセンター主催セミナー 4
財団法人 防衛調達基盤整備協会様
- 2012年2月23日開催 「情報セキュリティ技術セミナー」
講義資料
計測展2011 Tokyo テクニカルセミナー
- 2011年11月18日開催 制御システムセキュリティ 国際標準の現状と日本の取組み
講義資料
Embedded Technology2011 IPAセミナー
- 2011年11月17日開催 組込み系システムにおけるセキュリティ対策の取組み
講義資料
IPA セキュリティセンター主催セミナー 3
IPA情報セキュリティ月間記念シンポジウム2011
社団法人 情報処理学会
一般社団法人 情報通信ネットワーク産業協会
IPA セキュリティセンター主催セミナー 2
社団法人 組込みシステム技術協会
情報セキュリティ・ワークショップ
IPA セキュリティセンター主催セミナー
SEMIジャパン
dragostech.com inc.
CRITIS'09 Committees
社団法人私立大学情報教育協会
SEMIジャパン
社団法人日本通信販売協会
特定非営利活動法人 日本PostgreSQLユーザ会
一般社団法人 日本オンラインゲーム協会
(JOGA:Japan Online Game Association)
日本 PHP ユーザ会 (Japan PHP Users Group)
社団法人 日本印刷技術協会
(JAGAT:Japan Association of Graphic Arts Technology)