IPAとJPCERT/CCによる脆弱性対策情報サイト「JVN」の英語版が公開Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
Webサイトの脆弱性報告が目立った2008年第1四半期
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは4月16日、2008年第1四半期(1月~3月)の脆弱性関連情報の届出状況を発表した。 それによると、同四半期中の業務日1日当たりの届出件数は平均2.24件となった。また、政府機関のWebサイトに関する脆弱性や、特定のWebブラウザの動作に依存したWebサイトの脆弱性の届出が増加するなど、Webサイトの脆弱性に関する届出が過去最多を記録した。 届出状況は、ソフトウェア製品では届出数が53件(累計679件)、脆弱性の公表数は19件(同261件)、Webアプリケーション(Webサイト)は届出数が244件(同1367件)、修正の完了件数は67件(同815件)となった。 また、Webサイトの脆弱性で90日以上対策が完了していないものは、前四半期から21件減少した。しかし、同四半期で新たに34件が90日以上となったため、累計では13件
ウェブサイトに関する届出が過去最多--IPAが2008年第1四半期の届出状況
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は4月16日、2008年第1四半期(1月〜3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」をまとめ、発表した。 2008年第1四半期におけるIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するものが53件、ウェブアプリケーション(ウェブサイト)に関するものが244件の合計297件であった。2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが679件であるのに対し、ウェブサイトに関するものが1367件と全体の3分の2を占め、合計は2046件となった。 脆弱性の取扱い状況では、ソフトウェア製品に関して届出が53件あり、取扱い終了が33件のため、取扱中が20件増加して累計274件となった。ウェブサイトに
放置される「SQLインジェクション」の脆弱性、100件以上が未対策
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2008年4月16日、2008年第1四半期(2008年1月から同3月)における、ソフトウエアとWebサイトの脆弱(ぜいじゃく)性に関する届け出状況を公表した。ソフトウエアとWebサイトに関する届け出は、それぞれ53件と244件。脆弱性の報告を受けていながら、90日以上未修正のWebサイトは108件。これらのサイトでは、「SQLインジェクション」や「クロスサイトスクリプティング」などの攻撃を受ける可能性がある。 IPAとJPCERT/CCは2004年7月以降、経済産業省告示に基づいて、ソフトウエアやWebサイトに関する脆弱性情報をユーザーから受け付け、ソフトウエアの開発者やWebサイトの運営者などに報告し、修正のために必要な調整を行っている。加えて四半期ごとには、届け出状況や取り扱い状況を集計して公表し
情報セキュリティ早期警戒パートナーシップガイドライン | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報セキュリティ早期警戒パートナーシップガイドラインとは 「情報セキュリティ早期警戒パートナーシップ」は、「ソフトウエア製品等の脆弱性関連情報に関する取扱規程」(平成29年経済産業省告示第19号、最終改正令和6年経済産業省告示第93号)の告示を踏まえ、国内におけるソフトウェア等の脆弱性関連情報を適切に流通させるために作られている枠組みです。 IPA、一般社団法人JPCERTコーディネーションセンター(略称:JPCERT/CC)、一般社団法人 電子情報技術産業協会(略称:JEITA)、一般社団法人 ソフトウェア協会(略称:SAJ)、一般社団法人 情報サービス産業協会(略称:JISA)及び特定非営利活動法人 日本ネットワークセキュリティ協会(略称:JNSA)は、脆弱性関連情報の適切な流通により、コンピュータウイルス、不正アクセスなどによる被害発生を抑制するために、関係者及び関係業界と協調して国
情報セキュリティ早期警戒パートナーシップガイドラインの改訂版が公開
独立行政法人情報処理推進機構(以下、IPA)と責任中間法人JPCERTコーディネーションセンター(以下、JPCERT/CC)は4月4日、「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂し、「同 2008年版」を公開したと発表した。「情報システム等の脆弱性情報の取り扱いに関する研究会」での検討結果を踏まえたもので、IPAおよびJPCERT/CCのWebサイトで公開されている。 情報セキュリティ早期警戒パートナーシップは、ソフトウェア製品やWebサイトに内在する脆弱性情報の適切な取り扱いおよび情報公開を促進するための枠組み。このガイドラインの公開によって、これまでに2000件を超える脆弱性の届け出がなされているほか、関係者による、官民を超えた情報セキュリティ対策に関する情報共有・連絡体制の強化が推進されてきたという。 しかしその一方で、攻撃の兆候や被害の影響が見えにくく、IT利用
脆弱性:業務日1日あたりの届け出件数が2.05件に増加--JPCERTまとめ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)および独立行政法人 情報処理推進機構(IPA)はこのほど、2007年度第4四半期におけるソフトウェアなどの脆弱性関連情報に関する届け出状況をまとめ、発表した。 同四半期のIPAへの脆弱性関連情報の届け出件数は、ソフトウェア製品に関するものが66件、ウェブアプリケーション(ウェブサイト)に関するものが80件の合計146件であった。2004年7月の届け出受付開始からの累計は、ソフトウェア製品に関するものが626件、ウェブサイトに関するものが1123件の合計1749件で、ウェブサイトに関する届け出が全体の3分の2を占めた。 また、届け出受付開始から各四半期末時点までの
「修正されたソフトとWebサイトが1000件突破」、脆弱性届け出の成果
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2008年1月18日、2007年第4四半期(2007年10月1日から12月31日まで)における、ソフトウエアとWebサイトの脆弱(ぜいじゃく)性に関する届け出状況を公表した。それによると、ソフトウエアに関する届け出は66件、Webサイトに関する届け出は80件だった。また、届け出に基づいて修正された脆弱性の累計(2004年7月から2007年12月)は、12月末までに1002件に達したという。 IPAとJPCERT/CCは2004年7月以降、経済産業省告示に基づいて、ソフトウエアやWebサイトに関する脆弱性情報をユーザーから受け付け、ソフトウエアの開発者やWebサイトの運営者などに報告し、修正のために必要な調整を行っている。加えて四半期ごとには、届け出状況や取り扱い状況を集計して公表している。 今回公表し
IPAとJPCERT/CC、情報セキュリティ早期警戒パートナーシップガイドラインを改訂 - 日経プレスリリース
日経新聞電子版のプレスリリースページ。各企業・団体の新製品、新サービスのプレスリリース(報道機関向け発表資料)など最新情報をまとめて掲載します。個別の企業名や業種での検索も可能で、原則、発表当日に掲載。
脆弱性関連情報の届出、1000件突破
IPAとJPCERT/CCは1月17日、2006年第4四半期(10月~12月)の脆弱性関連情報の届出情報をまとめた。 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は1月17日、2006年第4四半期(10月~12月)の脆弱性関連情報の届出情報をまとめた。この届出制度は2004年7月より実施されてきたが、この四半期でとうとう累計届出件数が1000件を突破した。 ソフトウェア製品の脆弱性届出件数は122件(受付開始からの累計は416件)で、過去最高を記録した。また、脆弱性の修正を終えて情報公開に至ったものは25件(同142件)で、この中にはオープンソースソフトウェアに関するものが15件、組込みソフトウェアに関するものが3件含まれていた。 これまでに脆弱性が届け出られたソフトウェア製品の種別を見ると、累積416件の中から不受理を除いた349件の中で最も多
総務省・経産省 ボット対策のポータルサイトを開設--収集システムも運用
総務省と経済産業省は12月12日、コンピュータウイルス“ボット”対策のためのポータルサイト「サイバークリーンセンター(CCC)」を開設した。 同サイトは、両省が提携した「ボット対策プロジェクト」の一貫。総務省がボットプログラムの安全かつ的確な収集および、感染ユーザーへの確実な感染事実の通知などを行い、ボットプログラムの解析および、対策情報などの作成を経済産業省が担当する。 CCCは、総務省と経済産業省が運営委員会を務め、その下で「ボット対策システム運用」グループ、「ボットプログラム解析」グループ、「ボット感染予防推進」グループ――の3グループが活動する。 ボット対策システム運用グループは、Telecom-ISAC Japan主導でBIGLOBEやDIONなど大手ISP8社が参加して、ボット本体を収集する「ボット収集システム」を運用する。ボットプログラム解析グループは、JPCERTコーディネ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
