IPA、脆弱性攻撃の動向や対策まとめた報告書 - 無償ツール「EMET」の有効性検証も

IPAテクニカルウォッチ

情報処理推進機構（IPA）は、クライアントソフトウェアに対する脆弱性攻撃について、動向や対策をまとめ、技術レポートとして公開した。

「Internet Explorer」や「Java」「Adobe Flash Player」など、クライアントPCに多く導入されているソフトウェアの脆弱性を対象とした攻撃が発生していることから、管理者や企業ユーザーの理解を促進する報告書を用意したもの。攻撃の動向や対策状況、攻撃手法、防御策、課題などを紹介している。

さらに、脆弱性攻撃の影響を緩和する日本マイクロソフトの無料ツール「EMET（Enhanced Mitigation Experience Toolkit）」についても有効性を検証し、収録した。

（Security NEXT - 2013/03/22 ） ツイート

PR

関連記事

「CODE BLUE 2022」の全24セッションが決定
専門学生対象のセキュリティコンテスト - 課題はサイトの脆弱性調査
「CODE BLUE 2022」の一部登壇者が明らかに - 5Gハッキングなど
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
EC-CUBEが新版公開に向けてバグバウンティを開催中 - 脆弱性診断にはないメリットも
「ICTサイバーセキュリティ総合対策2022」を公開 - 総務省
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
2022年2Qの脆弱性届け出は163件 - ウェブ関連が減少
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験