やってはいけない脆弱性情報の取扱とは? - IPAが解説動画
脆弱性情報の届け出を受け付ける情報処理推進機構(IPA)は、脆弱性の発見や報告時における注意点など解説した動画をYouTubeで公開した。
動画は、「脆弱性発見・報告のみちしるべ - 発見者に知っておいて欲しいこと」と題されたもので、脆弱性の発見や報告など、脆弱性の取り扱いに関する理解や倫理観の向上が狙い。
既存資料をスライドショーとして再構成し、全8編を用意。それぞれ1分から3分程度の動画で、全編閲覧した場合も15分弱で閲覧できる。
脆弱性について学ぶ初心者向けの内容で、発見時や報告時の注意点を整理。善意の調査であっても、方法を誤ると意図せずウェブサイトを停止させる、攻撃を誘発するといったリスクがあることなども解説している。
(Security NEXT - 2020/04/08 )
ツイート
PR
関連記事
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
先週注目された記事(2026年3月22日〜2026年3月28日)
先週注目された記事(2026年3月15日〜2026年3月21日)
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
先週注目された記事(2026年3月8日〜2026年3月14日)
米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
米当局、「Cisco SD-WAN」攻撃対応の緊急指令を更新
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
