「TCP/IPに係る既知の脆弱性検証ツール」を公開(IPA) | ScanNetSecurity
2024.03.29(金)

「TCP/IPに係る既知の脆弱性検証ツール」を公開(IPA)

IPA/ISEC(独立行政法人 情報処理推進機構セキュリティセンター)は2月6日、「TCP/IPに係る既知の脆弱性検証ツール」を公開した。インターネットに接続する電子機器の情報セキュリティ対策を推進することを目的に、TCP/IPを実装する製品の開発者向けに無償で貸し出しを行

製品・サービス・業界動向 業界動向
IPA/ISEC(独立行政法人 情報処理推進機構セキュリティセンター)は2月6日、「TCP/IPに係る既知の脆弱性検証ツール」を公開した。インターネットに接続する電子機器の情報セキュリティ対策を推進することを目的に、TCP/IPを実装する製品の開発者向けに無償で貸し出しを行う。TCP/IPを実装したソフトウェアには、これまで多くの脆弱性が確認されているが、脆弱性を体系的に検証するツールが整備されてこなかった。このため、新たに開発されるソフトウェアで、すでに公表されている脆弱性の対策が実装されず、脆弱性が「再発」するケースが見受けられる。

今回公開された「TCP/IPに係る既知の脆弱性検証ツール」は、IPAが2008年1月8日に公開した「TCP/IPに係る既知の脆弱性に関する調査報告書(改訂第3版)」に記載している23項目の脆弱性のうち、18項目の脆弱性を体系的に検証できるツールとなっている。本ツールを使用することで、TCP/IPを実装する製品開発者は検証対象機器の脆弱性検証を自動実行し、脆弱性の有無を簡易判定できる。また、脆弱性の判断のための確認ガイドを参照することにより、脆弱性の有無の正確な判断が行える。

http://www.ipa.go.jp/security/vuln/vuln_TCPIP_Check.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×