独立行政法人情報処理推進機構(IPA)は7月28日、ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」を8月から開始すると発表した。これは近年、ソフトウェア製品において開発者が認知していない脆弱性(未知の脆弱性)を悪用する攻撃や事件が後を絶たず、世界中で広く使用されているソフトウェア製品だけでなく、主に日本国内のみで広く使用されているソフトウェアや、産業用制御システムなども標的とされていることを受けたもの。IPAでは、ソフトウェア製品の脆弱性検出技術「ファジング」の有効性の実証および普及の促進を目的とした「脆弱性検出の普及活動」を開始する。この活動では、IPAで実際にファジングによる脆弱性検出を行うことで知見や実績を蓄積し、2012年第1四半期を目途にそれらを「ファジング活用の手引き」としてとりまとめ、公開する予定。これにより、ファジングの認知度を向上させその普及を促進する。活動開始当初は、利用者が多く、脆弱性があった場合その影響範囲が広くなる組込み機器の完成品を対象にファジングを実施、この活動で検出した脆弱性は製品開発者に通知する。なお、手引き公開後も、脆弱性検出の対象製品を拡充するなど、活動を継続する予定だという。(吉澤亨史)http://www.ipa.go.jp/about/press/20110728.html
