「TCP/IPに係る既知の脆弱性検証ツール」を公開(IPA) | ScanNetSecurity
2024.04.29(月)

「TCP/IPに係る既知の脆弱性検証ツール」を公開(IPA)

IPA/ISEC(独立行政法人 情報処理推進機構セキュリティセンター)は2月6日、「TCP/IPに係る既知の脆弱性検証ツール」を公開した。インターネットに接続する電子機器の情報セキュリティ対策を推進することを目的に、TCP/IPを実装する製品の開発者向けに無償で貸し出しを行

製品・サービス・業界動向 業界動向
facebookLINE
IPA/ISEC(独立行政法人 情報処理推進機構セキュリティセンター)は2月6日、「TCP/IPに係る既知の脆弱性検証ツール」を公開した。インターネットに接続する電子機器の情報セキュリティ対策を推進することを目的に、TCP/IPを実装する製品の開発者向けに無償で貸し出しを行う。TCP/IPを実装したソフトウェアには、これまで多くの脆弱性が確認されているが、脆弱性を体系的に検証するツールが整備されてこなかった。このため、新たに開発されるソフトウェアで、すでに公表されている脆弱性の対策が実装されず、脆弱性が「再発」するケースが見受けられる。

今回公開された「TCP/IPに係る既知の脆弱性検証ツール」は、IPAが2008年1月8日に公開した「TCP/IPに係る既知の脆弱性に関する調査報告書(改訂第3版)」に記載している23項目の脆弱性のうち、18項目の脆弱性を体系的に検証できるツールとなっている。本ツールを使用することで、TCP/IPを実装する製品開発者は検証対象機器の脆弱性検証を自動実行し、脆弱性の有無を簡易判定できる。また、脆弱性の判断のための確認ガイドを参照することにより、脆弱性の有無の正確な判断が行える。

http://www.ipa.go.jp/security/vuln/vuln_TCPIP_Check.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  3. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  5. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  8. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  9. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  10. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP