脆弱性発見の初学者向けに動画を公開、倫理観などの向上を目指す(IPA) | ScanNetSecurity
2024.03.19(火)

脆弱性発見の初学者向けに動画を公開、倫理観などの向上を目指す(IPA)

IPAは、全8編の短編動画「脆弱性発見・報告のみちしるべ~発見者に知っておいて欲しいこと~」を公開した。

製品・サービス・業界動向 新製品・新サービス
独立行政法人 情報処理推進機構(IPA)は4月6日、全8編の短編動画「脆弱性発見・報告のみちしるべ~発見者に知っておいて欲しいこと~」を公開した。この動画は、正しい脆弱性情報の発見・報告方法の理解と倫理観の向上を目的としたもの。ソフトウェアなどの脆弱性は、2013年以降にCMSの脆弱性を悪用したWebサイトの改ざん被害が発生し、徐々に脆弱性の存在と問題が認識されてきた。

現在では、脆弱性報奨金制度を採用する開発企業も徐々に増え、善意の発見者による脆弱性報告に対しても社会の理解が進んでいる。その発見者には、脆弱性の正しい扱い方や倫理観が必要であり、それを誤るとトラブルに発展する可能性もある。IPAはこれまで、脆弱性の発見や取扱いに関して、文字中心の説明資料で理解を促してきた。今回、脆弱性の発見を行う初学者向けに、既存資料をスライドショートして再構成した。視覚的な訴求力を高めることが狙い。

各動画は2~3分ほどで、すき間時間で視聴できるようにしたほか、教材として活用できるよう全8編をまとめた統合版も用意している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×