ファジングによる「脆弱性検出の普及活動」を8月から開始(IPA) | ScanNetSecurity
2025.12.25(木)

ファジングによる「脆弱性検出の普及活動」を8月から開始(IPA)

独立行政法人情報処理推進機構(IPA)は7月28日、ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」を8月から開始すると発表した。これは近年、ソフトウェア製品において開発者が認知していない脆弱性(未知の脆弱性)を悪用する攻撃や事件が後を絶

製品・サービス・業界動向 業界動向
22 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は7月28日、ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」を8月から開始すると発表した。これは近年、ソフトウェア製品において開発者が認知していない脆弱性(未知の脆弱性)を悪用する攻撃や事件が後を絶たず、世界中で広く使用されているソフトウェア製品だけでなく、主に日本国内のみで広く使用されているソフトウェアや、産業用制御システムなども標的とされていることを受けたもの。

IPAでは、ソフトウェア製品の脆弱性検出技術「ファジング」の有効性の実証および普及の促進を目的とした「脆弱性検出の普及活動」を開始する。この活動では、IPAで実際にファジングによる脆弱性検出を行うことで知見や実績を蓄積し、2012年第1四半期を目途にそれらを「ファジング活用の手引き」としてとりまとめ、公開する予定。これにより、ファジングの認知度を向上させその普及を促進する。活動開始当初は、利用者が多く、脆弱性があった場合その影響範囲が広くなる組込み機器の完成品を対象にファジングを実施、この活動で検出した脆弱性は製品開発者に通知する。なお、手引き公開後も、脆弱性検出の対象製品を拡充するなど、活動を継続する予定だという。
(吉澤亨史)

http://www.ipa.go.jp/about/press/20110728.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  2. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  3. 三晃空調にランサムウェア攻撃

    三晃空調にランサムウェア攻撃

  4. 論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

    論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

  5. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP