WEKO3
アイテム
所外向けホームページのぜい弱性対応
https://repo.qst.go.jp/records/65828
https://repo.qst.go.jp/records/65828e8c91d63-a2a5-4dec-8d5e-186bb9ea9e18
| Item type | 会議発表用資料 / Presentation(1) | |||||
|---|---|---|---|---|---|---|
| 公開日 | 2015-12-11 | |||||
| タイトル | ||||||
| タイトル | 所外向けホームページのぜい弱性対応 | |||||
| 言語 | ||||||
| 言語 | jpn | |||||
| 資源タイプ | ||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_c94f | |||||
| 資源タイプ | conference object | |||||
| アクセス権 | ||||||
| アクセス権 | metadata only access | |||||
| アクセス権URI | http://purl.org/coar/access_right/c_14cb | |||||
| 著者 |
下村, 岳夫
× 下村, 岳夫× 大竹, 淳× 鵜澤, 勝己× 黒田, 典子× 笠間, 康次× 竹下, 洋× 佐藤, 眞一郎× 中村, 忠之× 野里, 真澄× 三枝, 公美子× 下村 岳夫× 大竹 淳× 鵜澤 勝己× 黒田 典子× 笠間 康次× 竹下 洋× 佐藤 眞一郎× 中村 忠之× 野里 真澄× 三枝 公美子 |
|||||
| 抄録 | ||||||
| 内容記述タイプ | Abstract | |||||
| 内容記述 | 2015年5月、情報処理推進機構(IPA)からのイベント情報ページ脆弱性に関する指摘を受け、情報基盤部では所外向けWebの一斉点検を行った。仮想マシン上に専用環境を準備し、オープンソースの検査ツールを用い点検を実施、一定レベル以上の脆弱性有りと判定されたページを精査する事で13サイトを抽出し、即時対応を実施した。所外向けWebの所掌部門である広報課と連携を取り、各サイト管理者に公開の一時停止と対応依頼を行ったが、管理者不在もしくは管理者自身「どう対処すべきか分からない」といったケースも見られた。そこで管理者・広報課と継続運用の要否を協議の上、必要な物について部内で手分けして修正作業を実施した結果、8月には全作業と報告を終える事ができた。手作りの動的ページがいかに脆弱性を包含し易いか、改めて浮き彫りとなった事案であるが、所外公開されるWebページを今後誰がどのようにチェックすべきか、所の情報管理体制にも一石を投じたと考えられる。 | |||||
| 会議概要(会議名, 開催地, 会期, 主催者等) | ||||||
| 内容記述タイプ | Other | |||||
| 内容記述 | 第10回技術と安全の報告会 | |||||
| 発表年月日 | ||||||
| 日付 | 2015-12-11 | |||||
| 日付タイプ | Issued | |||||
