「TCP/IPに係る既知の脆弱性検証ツール」を公開(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.23(月)

「TCP/IPに係る既知の脆弱性検証ツール」を公開(IPA)

製品・サービス・業界動向 業界動向

IPA/ISEC(独立行政法人 情報処理推進機構セキュリティセンター)は2月6日、「TCP/IPに係る既知の脆弱性検証ツール」を公開した。インターネットに接続する電子機器の情報セキュリティ対策を推進することを目的に、TCP/IPを実装する製品の開発者向けに無償で貸し出しを行う。TCP/IPを実装したソフトウェアには、これまで多くの脆弱性が確認されているが、脆弱性を体系的に検証するツールが整備されてこなかった。このため、新たに開発されるソフトウェアで、すでに公表されている脆弱性の対策が実装されず、脆弱性が「再発」するケースが見受けられる。

今回公開された「TCP/IPに係る既知の脆弱性検証ツール」は、IPAが2008年1月8日に公開した「TCP/IPに係る既知の脆弱性に関する調査報告書(改訂第3版)」に記載している23項目の脆弱性のうち、18項目の脆弱性を体系的に検証できるツールとなっている。本ツールを使用することで、TCP/IPを実装する製品開発者は検証対象機器の脆弱性検証を自動実行し、脆弱性の有無を簡易判定できる。また、脆弱性の判断のための確認ガイドを参照することにより、脆弱性の有無の正確な判断が行える。

http://www.ipa.go.jp/security/vuln/vuln_TCPIP_Check.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×