政府・業界動向

SIPの脆弱性検証ツールを開発者向けに無償貸出 - IPA

ソーシャルブックマーク: このエントリーを含むはてなブックマーク この記事をlivedoorクリップに登録 Yahoo!ブックマークに登録

情報処理推進機構(IPA)は、VoIPなどに用いられるプロトコル「SIP」の脆弱性を検証できるツールを開発し、開発者へCD-ROMの貸し出しを開始した。

同ツールは、同機構がSIPに関する既知の脆弱性について解説した「SIPに係る既知の脆弱性に関する調査報告書」の内容を実際に検証できるソフトウェア。報告書に収録している22項目の脆弱性のうち、6項目、30シナリオについて検証し、脆弱性の有無を確認できる。

IPAによれば、今までSIPに関する脆弱性は個別に対応されてきたため、体系的に検証するツールがなく、既知の脆弱性を含むソフトウェアが開発されるケースがあったと今回提供に至った背景を説明している。

またIPAでは、SIP/RTPの暗号化に関してカテゴリを追加収録した「SIPに係る既知の脆弱性に関する調査報告書 改訂第2版」の公開もあわせて開始しており、開発者はウェブサイトよりダウンロードすることができる。

SIPの脆弱性に関する検証ツールを公開
http://www.ipa.go.jp/security/vuln/documents/2009/200904_vuln_SIP.html

情報処理推進機構(IPA)
http://www.ipa.go.jp/

(Security NEXT - 2009/04/27更新)

本サイトの記事、図版等の無断転載を禁止します。

関連記事
2年間で約600件システムがリスク管理の対象外だったSBI証券に行政処分
クラウドのビジネス利用におけるセキュリティ課題を検証する実証実験が開始
ファイル共有ソフトの著作権侵害対策でガイドライン - 当初はWinnyのみ
バイオメトリクスの研究報告書を公開 - 情報処理推進機構
バイオメトリクス認証に関連したNIST資料を翻訳 - IPA
セキュリティソフトなどが「VMware」による仮想化環境へ対応 - HDE
NTTコミュニケーションズ、インターネット経路ハイジャックの防止技術を開発
セイコープレシジョンとGMOグローバルサインがタイムスタンプ分野で協業
一定時間経過後にデータを自動消去するUSBメモリ - 富士通研究所らが開発
マネックス証券や楽天証券に対して一部業務停止命令 - システム不備で
最近の記事


日比谷花壇 送別・退職 フラワーギフト
セキュリティ、個人情報保護のニュース サイト「Security NEXT」のトップページへ
[PR] Security NEXTの無料メルマガ、オリジナルコンテンツも
情報 セキュリティ 個人情報 保護 ニュース
新製品・新サービス
P2Pソフト対策製品
企業戦略・業務提携
政府・業界動向
数字で見るセキュリティ
セキュリティ強化
個人情報漏洩事件
P2Pソフト関連事件
不正アクセス事件
ウイルス・スパイウェア
脆弱性
不具合・障害
著作権関連
コラム
月別ニュース一覧
情報 セキュリティ 個人情報 保護 メールマガジン(メルマガ)
メルマガ購読・解除
情報 セキュリティ 個人情報 保護 関連 書籍
セキュリティ
個人情報
リスクマネジメント
ISMS
プライバシーマーク
内部統制
コンプライアンス
情報 セキュリティ コンシューマー向け製品
ウイルス対策・セキュリティ
総合セキュリティ
ウイルス対策
スパイウェア対策


サイト内検索
無料メルマガ
忙しいけど、事情通
最新セキュリティ情報を
毎週、3分で入手。

サンプルはこちら
Powered by まぐまぐ
オフィス・デポ ジャパン

広告掲載について | 利用規約・免責事項 | プライバシーポリシー | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.