WEKO3
アイテム
所外向けホームページのぜい弱性対応(技安10報告集)
https://repo.qst.go.jp/records/54656
https://repo.qst.go.jp/records/5465607ebaba6-32cc-4c6c-a82f-901761c74e36
Item type | 会議発表論文 / Conference Paper(1) | |||||
---|---|---|---|---|---|---|
公開日 | 2016-06-06 | |||||
タイトル | ||||||
タイトル | 所外向けホームページのぜい弱性対応(技安10報告集) | |||||
言語 | ||||||
言語 | jpn | |||||
資源タイプ | ||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||
資源タイプ | conference paper | |||||
アクセス権 | ||||||
アクセス権 | metadata only access | |||||
アクセス権URI | http://purl.org/coar/access_right/c_14cb | |||||
著者 |
下村, 岳夫
× 下村, 岳夫× 大竹, 淳× 鵜澤, 勝己× 黒田, 典子× 笠間, 康次× 竹下, 洋× 佐藤, 眞一郎× 中村, 忠之× 野里, 真澄× 三枝, 公美子× 下村 岳夫× 大竹 淳× 鵜澤 勝己× 黒田 典子× 笠間 康次× 竹下 洋× 佐藤 眞一郎× 中村 忠之× 野里 真澄× 三枝 公美子 |
|||||
抄録 | ||||||
内容記述タイプ | Abstract | |||||
内容記述 | 2015年5月、情報処理推進機構(IPA)からのイベント情報ページ脆弱性に関する指摘を受け、情報基盤部では所外向けWebの一斉点検を行った。仮想マシン上に専用環境を準備し、オープンソースの検査ツールを用い点検を実施、一定レベル以上の脆弱性有りと判定されたページを精査する事で13サイトを抽出し、即時対応を実施した。所外向けWebの所掌部門である広報課と連携を取り、各サイト管理者に公開の一時停止と対応依頼を行ったが、管理者不在もしくは管理者自身「どう対処すべきか分からない」といったケースも見られた。そこで管理者・広報課と継続運用の要否を協議の上、必要な物について部内で手分けして修正作業を実施した結果、8月には全作業と報告を終える事ができた。手作りの動的ページがいかに脆弱性を包含し易いか、改めて浮き彫りとなった事案であるが、所外公開されるWebページを今後誰がどのようにチェックすべきか、所の情報管理体制にも一石を投じたと考えられる。 | |||||
書誌情報 |
第10回技術と安全の報告会 報告集 p. 23-25, 発行日 2016-03 |
|||||
出版者 | ||||||
出版者 | 国立研究開発法人 放射線医学総合研究所 | |||||
ISBN | ||||||
識別子タイプ | ISBN | |||||
関連識別子 | 978-4-907894-05-4 | |||||
関連サイト | ||||||
識別子タイプ | URI | |||||
関連識別子 | http://repo.nirs.go.jp/?action=repository_uri&item_id=26929&file_id=8&file_no=1 | |||||
関連名称 | http://repo.nirs.go.jp/?action=repository_uri&item_id=26929&file_id=8&file_no=1 |