DTSは、ちょっと違う。
IT企業なのにパキスタンでインフラビジネスに挑戦中!

脆弱性

脆弱性対策情報データベースJVN iPediaの登録状況・2011年第3四半期(IPA)

mds111020IPA(独立行政法人 情報処理推進機構)から本日、脆弱性対策情報データベースJVN iPediaの登録状況・2011年第3四半期(7月〜9月)のプレスリリースが発表されました。



IPAオフィシャルサイト
http://www.ipa.go.jp/
ipa_1










リリースでは、脆弱性対策情報の登録件数が累計で11,000件を突破したこと、中でもPCで利用するソフトウエアの深刻な脆弱性が多数登録していることを報告しています。

ソフトウエアユーザーの方々に製品のバージョンアップを速やかに行うことを推奨しています。最近、ソフトウエアのバージョンアップは機能の追加やバグフィックスだけではなく、こういったセキュリティ、特に脆弱性対策を施したバージョンが多くなってきています。「特に機能に不便していないので」といってバージョンアップを怠らないようにした方が得策でしょう。


2011年 第3四半期 脆弱性対策情報データベース JVN iPediaの登録状況詳細のページ
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2011q3.html#t01
ipa_2










登録情報詳細のページには、情報収集源からはじまり、ソフトウエア個別の脆弱性件数、定番ソフトウエアの深刻度割合、OSS(オープンソース)とそれ以外の脆弱性公表推移、そのベンダーの内訳・・・かなり深いところまで掘り下げた報告書となっていますので、ぜひご一読をお勧めいたします。
中でも、やはり今年ならでは(という言い方も変ですが)という報告がこれでしょう。

JVN iPedia(虚弱性対策情報データベース)へのアクセス数上位20位

1位 Apache HTTPD サーバにサービス運用妨害(DoS)

2位 Android における SSL 証明書の表示に関する脆弱性


と、Android のSSL証明書関連がいきなり2位にアップしている状況になっています。予想以上に(?)スマートフォンが台頭しているここ半年。さらに、電話だけでなはく、iPad以外のタブレットもじわじわと浸透をはじめている現在、脆弱性の問題もまた続々と生まれてきてしまうのです。


DTS GAPS(Gateway Access Permission System)セキュアブラウザ
ガンブラーサイトをリアルタイムで検出するアプリです。
スマートフォンでwebサイトをブラウジング中に、ガンブラーサイトを先読みし、悪意のあるサイトへのアクセスを実行せず感染を防ぎます。
http://www.dts-1.com/gaps_sb.html



IPAがTwitterを利用した脆弱性対策情報の発信を開始

mds11713週の真ん中、水曜日ということで、今日のエントリーは最近のIT関連のニュースを。セキュリティに関するニュースです。



昨日(7月12日)よりIPA(独立行政法人情報処理推進機構)が、Twitter(ツイッター)での脆弱性対策情報の発信をスタートしたようです。

プレス発表
Twitterを利用した脆弱性対策情報の発信を開始
〜PC利用者や管理者は迅速な情報確認と対策実施を〜
http://www.ipa.go.jp/about/press/20110712.html



311の震災で、ツイッターがテレビや新聞では伝えきれない様々な情報をいち早く、随時伝達した役割はみなさんご存知の通りです。ありとあらゆる公共機関がツイッターアカウントを取得して、随時情報を配信することとなり、デマなどの問題もありましたが、大方は各々の情報が大変役立ちました。

震災とは直接に関係しませんが、こうした非常事態に備えて常時情報を配信するのに、ツイッターというメディアはまさにうってつけですので、今回の脆弱性の情報配信はとてもタイムリーであると言えます。

アカウントは「脆弱性対策情報」と「ソフトウエアバージョン更新情報」の二つがあり、それぞれのツイートした内容は、「脆弱性対策情報データベース」と「MyJVN バージョンチェッカ」の詳細にリンクしています。


IPA











システム管理者の方々はもちろん、一般の方々もこういった脆弱性に関するデータベースなど普段からチェックする習慣を付けておくと、何か起こった場合に冷製な対応ができる可能性があります。

ところで、このTwitterですが、本日より「日本語ハッシュ(#)」に対応したようです。今まで英文のみの対応でしたので、ハッシュタグをつくる方々は、英文での略に四苦八苦していましたが、これで、日本国内でのハッシュタグの新たな可能性が広がるのではないでしょうか。

さて、明日はDTS社内でのマーケティングのミーティングがあります。このミーティングで挙がった話題など、このブログでもいち早く掲載していきたいと思います。お楽しみに!

「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」

midashi10924今週はma∝acシリーズのご紹介の予定でしたが、21日のtwitterの脆弱のことがありましたので、再度WAF関連のエントリーを続けさせていただきます。




すでに7月の発表となってしまいましたが、情報処理推進機構(IPA)より「2010年 第2四半期 ソフトウェア等の脆弱性関連情報に関する届出状況」が発表されています。


ipa情報処理推進機構(IPA)サイト














脆弱性の累計が6,300件と急増しています。さらに注目しておかなければならないのはソフトウエア製品が1,084件、そして、ウエブアプリケーションに関する届け出が累計5,218件と圧倒的に多いという点です。

IPAの分析によると、ウエブアプリケーション自体の届出数は2009年調査よりもわずかに減少したとのことですが、製品の幅が広がってしまっているということです。アプリケーション開発・実行環境やファイル管理ソフトなどの脆弱性も新たに加わったという報告も。

IPSは、「ウェブサイトの脆弱性対策は早期に実施を」を呼びかけています。脆弱性を長期間放置していたサイトが攻撃を受ける可能性が高いことを指摘しています。

見立てではありますが、先日のtwitterのXSS攻撃も、オフィシャルブログで公式発表されているように8月にパッチにより問題を修正したあと(脆弱性対策したあと)「アップグレード」があり、再度脆弱性の危険があるまま運営されていた・・・という流れなのではないでしょうか。

頻繁にアップグレードするサイトを運営の方々には、ぜひともオントロジーベースのDTSのWAFをお試しいただきたいものです。

今週は連休があり不定期な1週間でした。来週は平日毎日更新のDTSブログをよろしくお願いいたします!
Categories
10524_bn


mailfフォームボタン
QRコード
QRコード