@inproceedings{oai:repo.qst.go.jp:00054656,
 author = {下村, 岳夫 and 大竹, 淳 and 鵜澤, 勝己 and 黒田, 典子 and 笠間, 康次 and 竹下, 洋 and 佐藤, 眞一郎 and 中村, 忠之 and 野里, 真澄 and 三枝, 公美子 and 下村 岳夫 and 大竹 淳 and 鵜澤 勝己 and 黒田 典子 and 笠間 康次 and 竹下 洋 and 佐藤 眞一郎 and 中村 忠之 and 野里 真澄 and 三枝 公美子},
 book = {第10回技術と安全の報告会　報告集},
 month = {Mar},
 note = {2015年5月、情報処理推進機構（IPA）からのイベント情報ページ脆弱性に関する指摘を受け、情報基盤部では所外向けWebの一斉点検を行った。仮想マシン上に専用環境を準備し、オープンソースの検査ツールを用い点検を実施、一定レベル以上の脆弱性有りと判定されたページを精査する事で13サイトを抽出し、即時対応を実施した。所外向けWebの所掌部門である広報課と連携を取り、各サイト管理者に公開の一時停止と対応依頼を行ったが、管理者不在もしくは管理者自身「どう対処すべきか分からない」といったケースも見られた。そこで管理者・広報課と継続運用の要否を協議の上、必要な物について部内で手分けして修正作業を実施した結果、8月には全作業と報告を終える事ができた。手作りの動的ページがいかに脆弱性を包含し易いか、改めて浮き彫りとなった事案であるが、所外公開されるWebページを今後誰がどのようにチェックすべきか、所の情報管理体制にも一石を投じたと考えられる。},
 pages = {23--25},
 publisher = {国立研究開発法人　放射線医学総合研究所},
 title = {所外向けホームページのぜい弱性対応（技安10報告集）},
 year = {2016}
}