japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年11月9日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
ソニーがPSPの新モデル「PSP go」を発売。あなたは買いましたか?
買った
買っていないが欲しい
欲しいと思わない
他のPSP製品を持っているのでいらない
投票締切 11/16 12:00
Webテクノロジー2003年3月31日 00:00

IPA/ISEC、オープンソースソフトのセキュリティ確保のための調査発表

国内国内internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
情報処理振興事業協会 セキュリティセンター(IPA/ISEC)は2003年3月26日、「オープンソース ソフトウェアのセキュリティ確保に関する調査報告書」を発表した。

これは、オープンソース ソフトウェア(以下 OSS)が情報インフラの構成要素として利用されるケースが増えていることに対応し、ソフト利用者の側でセキュリティを確保するためのフレームワークを作成することを目的としたもの。同協会のセキュリティ対策研究開発事業として株式会社日本総合研究所(日本総研)が調査を実施した。

調査では、セキュリティ確保のためのフレームワークを「ソースコード検査」「脆弱性対応」「運用管理」という3ステップで定義。「ソースコード検査」「脆弱性対応」については、ユーザー自身が検査や対応を行うためのツール(OSS として公開されている計11本)について、脆弱性の存在するシステム上で実証を行い、それぞれの機能や特徴、使用法の紹介と全般的な評価を行っている。

また運用管理面に関しては管理者が OSS を適切に運用していくため、OSS コミュニティなどから直接情報収集を行い自らサーバー対策までを行うモデルや、有償のベンダーが情報収集およびサーバーへの対策を行うモデルなど3種類が提案されている。これについては「コストや体制を踏まえて検討する必要がある」(IPA/ISEC)としている。

IPA/ISEC では今回のフレームワークも含め、ソースコードの検査やセキュアなコード作成・実行環境技術に関する情報をオープンに公開、利用できる環境が重要である、として、そうした場を構築の重要性を訴えている。

▽今回検証されたツール(ソフトウェア)
 [ソースコード検査]
  RATS、ITS4、Flawfinder、Splint(LCLint)、Cqual
 [脆弱性対応]
  Solar Designer、StackGuard、Bounds Checking、Stack Smashing Protector、
  FreeBSD stack integrity patch、Libsafe

○オープンソースソフトウェアのセキュリティ確保に関する調査(詳細が PDF でダウンロード可能)
 http://www.ipa.go.jp/security/fy14/reports/oss_security/index.html


関連テーマ
  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
プライバシー ジャパン・インターネットコム版
【プライバシー ジャパン・インターネットコム版】
認証がオンラインビジネスの鍵である理由(11月4日)
百式のネットビジネス研究
百式のネットビジネス研究
絵本を読む声を録音して送ることができる「A Story Before Bed」(11月9日)
アウンコンサルティングのモバイルSEO
アウンコンサルティングのモバイルSEO
検索エンジンはなぜ検索結果を常にリニューアルしているのか(11月9日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
子供とケータイについて考える〜授業にケータイを活用した取組み〜(ビデオリサーチインタラクティブコラム)(11月9日)
不況時代の Web ビジネス最適化講座
不況時代の Web ビジネス最適化講座
こんな話良く聞きます、お客様のよくある失敗談(11月6日)
海外ソーシャルウェブに学ぶ成功の秘訣
海外ソーシャルウェブに学ぶ成功の秘訣
私のおすすめツィート術 〜 何をつぶやけばいいかわからない人から、効率的にツールを使ってツィートしたい人まで(11月5日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
アクショントリガーの法則を用いて、完成度を高める(11月5日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
新たな対策技術:URL フィルタリングと Web レピュテーション(11月4日)
スマートにソーシャルウェブを構築しよう
スマートにソーシャルウェブを構築しよう
「Twitter」と「2ちゃんねる」、イザというとき役に立つのはどちら?(11月4日)
ROI向上のための戦略的WebPR
ROI向上のための戦略的WebPR
「戦略的 WebPR」の実践メソッド(5)〜ネットを活用した戦略 PR のしかけ方〜(11月4日)
エンジニア転職ノウハウ開発室
エンジニア転職ノウハウ開発室
景気は悪いまま!だからエンジニアよ、立ち上がれ(11月3日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/