「情報セキュリティ技術動向調査」を発表、Ruby on Railsなど採り上げ（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は3月4日、情報セキュリティ技術動向調査TGによる第6回目の会合（2010年12月24日開催）で発表された、情報セキュリティのエンジニアリング分野において2010年7月から12月に認識された注目すべき先進的な動

製品・サービス・業界動向業界動向

2011.3.5 Sat 1:00

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は3月4日、情報セキュリティ技術動向調査TGによる第6回目の会合（2010年12月24日開催）で発表された、情報セキュリティのエンジニアリング分野において2010年7月から12月に認識された注目すべき先進的な動向をまとめた報告書「情報セキュリティ技術動向調査（2010 年下期）」を発表した。

今期は、数あるアプリケーションフレームワークの中にセキュリティエンジニアリングに活用できるようなものが台頭してきた。脆弱性低減機能やアクセス制御等のセキュリティ機能を高めつつあるものとして、Ruby on RailsとApache Shiroを採り上げている。また、fanotifyが整備されたLinuxカーネルのファイルシステムへのアクセス監視・通知機能、暗号鍵管理システム設計のためにフレームワークを示す文書の発行、アイデンティティ管理技術「Personal Data Service」などが採り上げられている。
（吉澤亨史）

http://www.ipa.go.jp/security/fy22/reports/tech1-tg/indexb.html

《ScanNetSecurity》