WEKO3
-
RootNode
アイテム
所外向けホームページのぜい弱性対応
https://repo.qst.go.jp/records/65828
https://repo.qst.go.jp/records/65828e8c91d63-a2a5-4dec-8d5e-186bb9ea9e18
Item type | 会議発表用資料 / Presentation(1) | |||||
---|---|---|---|---|---|---|
公開日 | 2015-12-11 | |||||
タイトル | ||||||
タイトル | 所外向けホームページのぜい弱性対応 | |||||
言語 | ||||||
言語 | jpn | |||||
資源タイプ | ||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_c94f | |||||
資源タイプ | conference object | |||||
アクセス権 | ||||||
アクセス権 | metadata only access | |||||
アクセス権URI | http://purl.org/coar/access_right/c_14cb | |||||
著者 |
下村, 岳夫
× 下村, 岳夫× 大竹, 淳× 鵜澤, 勝己× 黒田, 典子× 笠間, 康次× 竹下, 洋× 佐藤, 眞一郎× 中村, 忠之× 野里, 真澄× 三枝, 公美子× 下村 岳夫× 大竹 淳× 鵜澤 勝己× 黒田 典子× 笠間 康次× 竹下 洋× 佐藤 眞一郎× 中村 忠之× 野里 真澄× 三枝 公美子 |
|||||
抄録 | ||||||
内容記述タイプ | Abstract | |||||
内容記述 | 2015年5月、情報処理推進機構(IPA)からのイベント情報ページ脆弱性に関する指摘を受け、情報基盤部では所外向けWebの一斉点検を行った。仮想マシン上に専用環境を準備し、オープンソースの検査ツールを用い点検を実施、一定レベル以上の脆弱性有りと判定されたページを精査する事で13サイトを抽出し、即時対応を実施した。所外向けWebの所掌部門である広報課と連携を取り、各サイト管理者に公開の一時停止と対応依頼を行ったが、管理者不在もしくは管理者自身「どう対処すべきか分からない」といったケースも見られた。そこで管理者・広報課と継続運用の要否を協議の上、必要な物について部内で手分けして修正作業を実施した結果、8月には全作業と報告を終える事ができた。手作りの動的ページがいかに脆弱性を包含し易いか、改めて浮き彫りとなった事案であるが、所外公開されるWebページを今後誰がどのようにチェックすべきか、所の情報管理体制にも一石を投じたと考えられる。 | |||||
会議概要(会議名, 開催地, 会期, 主催者等) | ||||||
内容記述タイプ | Other | |||||
内容記述 | 第10回技術と安全の報告会 | |||||
発表年月日 | ||||||
日付 | 2015-12-11 | |||||
日付タイプ | Issued |
Share
Cite as
下村, 岳夫, 大竹, 淳, 鵜澤, 勝己, 黒田, 典子, 笠間, 康次, 竹下, 洋, 佐藤, 眞一郎, 中村, 忠之, 野里, 真澄, 三枝, 公美子, 下村 岳夫, 大竹 淳, 鵜澤 勝己, 黒田 典子, 笠間 康次, 竹下 洋, 佐藤 眞一郎, 中村 忠之, 野里 真澄, 三枝 公美子, 2015, 所外向けホームページのぜい弱性対応.
Loading...