水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 届出状況2008Q4

届出状況2008Q4

2009年1月26日(月曜日)

届出状況2008Q4

公開: 2018年12月12日18時15分頃

出ました、ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第4四半期(10月~12月)] (www.ipa.go.jp)

2008年第4四半期(2008年10月1日から12月31日まで)のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの60件、ウェブアプリケーション(ウェブサイト)に関するもの1,430件、合計1,490件でした。

ウェブアプリ1,430件!? なにやら大変なことが起きているようで。受理に20日くらいかかったりするのも、まあ仕方ないのかもしれませんね。

「脆弱性対策後のアンケート」などという話が興味深いです。

また、脆弱性対策後のアンケートに回答があったウェブサイトのうち、上場会社、地方公共団体、政府機関などは、ウェブサイト開発時に8割近くが「セキュリティ対策を行った」と回答があったにもかかわらず、脆弱性が発見されています。脆弱性は日々新たに発見されています。セキュリティ対策は開発時のみに行うのではなく、定期的な脆弱性検査を行う必要があります。

「対策」の内容が気になりますね。実装する人に対して「適切なセキュリティ対策を行うように」などと抽象的なお願いをしているだけだったりしませんかね? 適切な対策って意外にできないものです。

※恐ろしいことに、「御社で実施しているのセキュリティ対策を教えてください」という質問に対し、明らかに実施していない「対策」を回答してくる会社も存在します。ぱっと見ではそれっぽいので、実際の対策に詳しい人でないと嘘を見抜けません。

関連する話題: セキュリティ / IPA / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト