ファジングによる「脆弱性検出の普及活動」を8月から開始(IPA) | ScanNetSecurity
2025.12.04(木)

ファジングによる「脆弱性検出の普及活動」を8月から開始(IPA)

独立行政法人情報処理推進機構(IPA)は7月28日、ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」を8月から開始すると発表した。これは近年、ソフトウェア製品において開発者が認知していない脆弱性(未知の脆弱性)を悪用する攻撃や事件が後を絶

製品・サービス・業界動向 業界動向
22 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は7月28日、ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」を8月から開始すると発表した。これは近年、ソフトウェア製品において開発者が認知していない脆弱性(未知の脆弱性)を悪用する攻撃や事件が後を絶たず、世界中で広く使用されているソフトウェア製品だけでなく、主に日本国内のみで広く使用されているソフトウェアや、産業用制御システムなども標的とされていることを受けたもの。

IPAでは、ソフトウェア製品の脆弱性検出技術「ファジング」の有効性の実証および普及の促進を目的とした「脆弱性検出の普及活動」を開始する。この活動では、IPAで実際にファジングによる脆弱性検出を行うことで知見や実績を蓄積し、2012年第1四半期を目途にそれらを「ファジング活用の手引き」としてとりまとめ、公開する予定。これにより、ファジングの認知度を向上させその普及を促進する。活動開始当初は、利用者が多く、脆弱性があった場合その影響範囲が広くなる組込み機器の完成品を対象にファジングを実施、この活動で検出した脆弱性は製品開発者に通知する。なお、手引き公開後も、脆弱性検出の対象製品を拡充するなど、活動を継続する予定だという。
(吉澤亨史)

http://www.ipa.go.jp/about/press/20110728.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  2. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  5. 任天堂「隠しコントロールパネル」ハック脅威を軽視〜Miiverse管理委員会、ただのモックアップ、マリオ語る(The Register)

    任天堂「隠しコントロールパネル」ハック脅威を軽視〜Miiverse管理委員会、ただのモックアップ、マリオ語る(The Register)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP