Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

やってはいけない脆弱性情報の取扱とは? - IPAが解説動画

脆弱性情報の届け出を受け付ける情報処理推進機構(IPA)は、脆弱性の発見や報告時における注意点など解説した動画をYouTubeで公開した。

動画は、「脆弱性発見・報告のみちしるべ - 発見者に知っておいて欲しいこと」と題されたもので、脆弱性の発見や報告など、脆弱性の取り扱いに関する理解や倫理観の向上が狙い。

既存資料をスライドショーとして再構成し、全8編を用意。それぞれ1分から3分程度の動画で、全編閲覧した場合も15分弱で閲覧できる。

脆弱性について学ぶ初心者向けの内容で、発見時や報告時の注意点を整理。善意の調査であっても、方法を誤ると意図せずウェブサイトを停止させる、攻撃を誘発するといったリスクがあることなども解説している。

(Security NEXT - 2020/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

ビルシステムのセキュリティ対策カタログをリリース - CSSC
脆弱性診断の利用者向けに「サイトシール」を提供 - GMO
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂
3Qのインシデント件数は減少 - サイト改ざんは増加
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須