| 講演名 | 2011/7/5 MyJVNバージョンチェッカ : MyJVNを用いた脆弱性対策自動化の実現(セキュリティ関係,一般) 寺田 真敏, 斉藤 良彰, 大森 雅司, 相馬 基邦, 小林 偉昭, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 国内においても,脆弱性対策情報の提供環境が充実してきている.しかし,対策情報の多くは主に文書として構成されているために,脆弱性の有無をチェックして対策を促すなどの脆弱性対策に関わる処理の機械化については発展途上にある.特に,2009年に流布したウェブ誘導型マルウェアであるGumblar以降,アプリケーションの脆弱性を悪用したマルウェア感染への対策は急務であり,アプリケーションを常に最新バージョンに維持することが必要となってきている.本稿では,このような問題解決に向けて,JVNで整備を進めている脆弱性対策に関わる処理の機械化を目指すフレームワークMyJVNについて述べる.また,情報セキュリティ問題をチェックする手続き仕様OVAL(Open Vulnerability Assessment Language)を用いたMyJVNバージョンチェッカの実装について述べる. |
| 抄録(英) | The spread of "Attacks via a Legitimate Website" in 2009, in which a legitimate website is defaced and users accessing it suffer from certain damages. For these threats, we can apply traditional measures such as keeping up-to-date operating systems, applications, plug-ins, and virus definition files of antivirus software. In order to improve the keeping up-to-date environment, it is necessary to improve the security information service environment for automation of vulnerability countermeasure. In this paper, firstly we will describe the framework of MyJVN, which is JVN Security Content Automation Framework to establish SCAP collaboration. Secondly, we will introduce our implementation of OVAL (Open Vulnerability Assessment Language) for MyJVN Version Checker. |
| キーワード(和) | |
| キーワード(英) | |
| 資料番号 | |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2011/7/5(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | MyJVNバージョンチェッカ : MyJVNを用いた脆弱性対策自動化の実現(セキュリティ関係,一般) |
| サブタイトル(和) | |
| タイトル(英) | The concept and implementation of MyJVN Version Checker |
| サブタイトル(和) | |
| キーワード(1)(和/英) | |
| 第 1 著者 氏名(和/英) | 寺田 真敏 / Masato Terada |
| 第 1 著者 所属(和/英) | (独)情報処理推進機構(IPA) Information-technology Promotion Agency |
| 第 2 著者 氏名(和/英) | 斉藤 良彰 / Yoshiaki Saito |
| 第 2 著者 所属(和/英) | (独)情報処理推進機構(IPA) Information-technology Promotion Agency |
| 第 3 著者 氏名(和/英) | 大森 雅司 / Masashi Ohmori |
| 第 3 著者 所属(和/英) | (独)情報処理推進機構(IPA) Information-technology Promotion Agency |
| 第 4 著者 氏名(和/英) | 相馬 基邦 / Motokuni Souma |
| 第 4 著者 所属(和/英) | (独)情報処理推進機構(IPA) Information-technology Promotion Agency |
| 第 5 著者 氏名(和/英) | 小林 偉昭 / Hideaki Kobayashi |
| 第 5 著者 所属(和/英) | (独)情報処理推進機構(IPA) Information-technology Promotion Agency |
| 発表年月日 | 2011/7/5 |
| 資料番号 | |
| 巻番号(vol) | vol.111 |
| 号番号(no) | 124 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |