09年上半期の注目すべき情報セキュリティ技術動向をまとめた報告書を発表(IPA)
独立行政法人 情報処理推進機構(IPA)セキュリティセンターは9月30日、2009年上半期の注目すべき情報セキュリティ関連技術などをまとめた報告書「情報セキュリティ技術動向調査(2009年上期)」を発表した。
製品・サービス・業界動向
業界動向
同書は、IPAのセキュリティ専門委員会「情報セキュリティ技術動向調査TG(タスクグループ)」が定例会合において発表・討議した、情報セキュリティのエンジニアリング分野における注目すべき技術動向や話題などをまとめて紹介・解説したもの。今期は、プログラミング言語「Python」にUntrusted search path vulnerabilityという脆弱性が多く採番・報告されている件を始め、Linuxカーネルに加わった2つのセキュリティ強化機能(TOMOYO Linux及びLinux-IMA)の解説、DNSSEC(DNS Security Extension)配備に先立つ米国連邦政府の取り組みや普及などを紹介。
さらに、経路制御に対する攻撃に関する話題として、Long AS Path事件及びBGPのMan-in-the-middle攻撃を取り上げている他、大規模感染型マルウェア「Conficker(別名Downadup)」やその亜種の動向調査、インターネット上におけるアイデンティティ管理技術OAuth仕様の策定状況の報告、「クラウドコンピューティング」のセキュリティに関して、CSA(Cloud Security Alliance)が発行したガイドラインの紹介などが掲載されている。
http://www.ipa.go.jp/security/fy21/reports/tech1-tg/indexa.html
《ScanNetSecurity》