ファジング導入における検討課題へのアプローチを紹介(IPA) | ScanNetSecurity
2026.01.10(土)

ファジング導入における検討課題へのアプローチを紹介(IPA)

IPAは、製品開発企業の経営者・品質保証部門の部門長などに向けて、製品の修正費用の低減につながるセキュリティテスト「ファジング」の活用方法を分析、技術レポート「テクニカルウォッチ」として公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
24 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は9月13日、製品開発企業の経営者・品質保証部門の部門長などに向けて、製品の修正費用の低減につながるセキュリティテスト「ファジング」の活用方法を分析、技術レポート「テクニカルウォッチ」として公開した。ファジングとは、製品の品質を確保するセキュリティテストの手法のひとつ。IPAにおいても、ファジングを実践しながらファジングの普及を促進する「脆弱性検出の普及活動」を実施している。

実際にファジングを導入している国内の企業5社の協力を得て、ファジング活用方法、効果などのヒアリングを行ったところ、各企業の課題が浮かび上がってきた。本レポートでは、ファジング導入における2つの検討課題「ファジング導入・運用に掛かる費用」「テスト期間への影響」を考察し、その結果をもとにファジング導入に向けた「オープンソースソフトウェア等を活用したファジング」「商用製品を活用したファジング」の2つのアプローチを紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  4. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  5. GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

    GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP