制御システムに関する脆弱性関連情報
ソフトウェア等の脆弱性関連情報に関する届出状況
... 2. ウェブサイトの脆弱性の処理状況の詳細 2.1 ウェブサイトの脆弱性の処理状況 図 2-1 はウェブサイトの脆弱性関連情報の届出について、処理状況の推移を示したものです。 ウェブサイトの脆弱性について、今四半期中に処理を終了したものは 118 件(累計 5,020 件)で ...
23
JPCERT/CC 脆弱性関連情報取扱いガイドライン ver6.0
... 4-4. 重要インフラ事業者等に対する優先的な情報の提供 JPCERT/CCは、届出がなされた脆弱性関連情報に関して、重要インフラ等に対し特に影響 が大きいと推察される場合、IPAおよび製品開発者と協議の上、決定された一般公表日時よ ...
30
リアルタイム制御システムのログデータ収集に関する研究
... 産業機器だけでなく民生機器として利用される組込み機 器が多数利用されるようになっている.その多くはリアル タイム制御システムであり,医療機器や自動車では人命が 関わることがあり,高い信頼性が求められている.そのた め,リアルタイム制御システムの信頼性を向上させること は重要なテーマとなっている.また,リアルタイム制御シ ...
4
概要 機械制御システムの機能安全 - ISO の適用 - ISO 機械類の安全性- 制御システムの安全関連部 は 制御システムの安全関連部の設計に関する規定を定めた規格である 本規格は 2007 年に大幅に改訂された 本レポートは その主要内容を紹介すると共に 電気 流体
... 機械は、第一に、使用者にとって危険な状態が発生しえない構造(本質安全設計)になってい なければならない。そして次のステップとして、さらに存在する個々の危険源/危険状態に対 するリスクの低減が行われる。これは各種保護方策により達成されるが、今日では大部分が制 御システムにより実現される。こうした保護方策及びこれを技術的に実行する安全防護物が、 ...
38
ソフトウェア等の脆弱性関連情報に関する活動報告レポート [2013 年第 2 四半期 (4 月 ~6 月 )] ソフトウェア等の脆弱性関連情報に関する活動報告レポートについて独立行政法人情報処理推進機構 ( 以下 IPA) と一般社団法人 JPCERT コーディネーションセンター ( 以下 JPCE
... また、ウェブサイトの脆弱性診断実施にあたっては、以下のコンテンツが利用できます。 ⇒「ウェブ健康診断仕様」 :http://www.ipa.go.jp/security/vuln/websecurity.html 3-2. 製品開発者 JPCERT/CC は、ソフトウェア製品の脆弱性関連情報を、 「製品開発者リスト」に基づき、一般 ...
26
脆弱性関連情報に関する届出状況[2007年第4四半期(10月~12月)]
... 届出受付開始から今四半期までに IPA に届出られたソフトウェア製品に関する脆弱性関連情報 626 件のうち、不受理のものを除いた 539件の原因別の内訳を図 1-4に、原因別の届出件数の推移を図 1-5 に、脅威別の内訳を図 1-6 に示します。 図 1-4 ...
20
ソフトウエア等の脆弱性関連情報に関する届出状況[2017年第1四半期(1月~3月)]
... 56%を占めており、次いで「DNS 情報 の設定不備」「SQL インジェクション」となっています。「DNS 情報の設定不備」の 15%は、 2008 年から 2009 年にかけて多く届出されたものが反映されています。今四半期は約半数を占め る「クロスサイト・スクリプティング(28 件)」が最も多く、次いで「SQL インジェクション(11 ...
22
講義内容 1. 組込み機器のセキュリティの脅威について 2. 脆弱性関連情報の収集について 3.IPA が提供する脆弱性対策関連のサービス Copyright 2015 独立行政法人情報処理推進機構 2
... 図1-1. JVN iPediaの登録件数の四半期別推移 日々公表されている脆弱性情報 ~公式な脆弱性だけで年間約5,200件を公開~ IPA「脆弱性対策情報データベースJVN iPediaの登録状況 [2015年第3四半期(7月~9月)]」 ...
41
ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2015年第1四半期(1月~3月)]
... 避される脆弱性 5.0 「WordPress プラグイン」は、「WordPress」で作成したウェブサイトのカスタマイズ・機能 強化等を支援するソフトウェアです。また、 「WordPress テーマ」は、ウェブサイトの見栄えや構 成を容易に変更出来るソフトウェアです。このような 「プラグイン」や「テーマ」などの“拡張 機能”を提供するソフトウェアは、不特定の第三者(CMS 製品開発者以外)により自由に開発さ ...
28
ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第1四半期(1月~3月)]
... 11 2-2. ウェブサイトの脆弱性 2-2-1. 処理状況 図 2-13 は、ウェブサイトの脆弱性届出の処理状況について、四半期ごとの推移を示したもので す。本四半期末時点の届出の累計は 9,715 件で、本四半期中に取扱いを終了したものは 58 件(累 計 9,287 件)でした。このうち「修正完了」したものは 37 件(累計 7,142 件)、「注意喚起」に ...
21
ソフトウェア等の脆弱性関連情報の取扱いに関する活動報告レポート[2014年第3四半期(7月~9月)]
... 系が一般的であることから、情報家電への影響の可能性が示唆されました。具体的な脅威には、 情報漏えいや動作停止、ウイルス等悪意のあるプログラムのダウンロード、などが挙げられます。 このように、OS やソフトウェアの脆弱性は、それを組込んだ機器にも影響がおよびます。今後 インターネット接続が一般的となる情報家電は PC ...
27
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 10 月 1 日から 2013 年 12 月 31
... 数 図1-3-1.産業用制御システムに関するソフトウェアの脆弱性の深刻度別件数 図 1-3-2、図 1-3-3 のグラフは、JVN iPedia に登録済みの脆弱性対策情報に関して、産業用制御シ ...
13
脆弱性対策情報データベースJVN iPediaの登録状況
... 国内のソフトウェア製品開発者が公開した脆弱性対策情報、2) 脆弱性対 策情報ポータルサイト JVN 4 で公表した脆弱性対策情報、3) 米国国立標準技術研究所 NIST 5 の脆弱性 データベース「NVD 6 ...
10
脆弱性対策情報データベースJVN iPediaの登録状況
... 四半期 脆弱性対策情報データベース JVN iPedia の登録状況(総括) 脆弱性対策情報データベース「JVN iPedia( ...国内のソフトウェア製品開発者が公開した脆弱性対策情報、2) 脆弱性対 策情報ポータルサイト JVN 1 ...
12
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2013 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2013 年 4 月 1 日から2013 年 6 月 30 日までの
... JVN 37 件 774 件 計 42 件 921 件 1. 2013 年第 2 四半期 脆弱性対策情報データベース JVN iPedia の登録状況 脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ )」は、国内外で使用されているソ ...
10
不確実性を伴う離散事象システムの制御―ストレス情報に基づく車載空調機の制御―
... 心電図および脳波データの収集は,車載空調機を想定し た送風装置が設置された恒温室を利用した実験を通じて 行った.実験は,被験者からの個人特性の申告を受けた後, 最初に一定環境に保たれたなかで定常特性を,次いで送風 状態を変化させながら過度特性を測定した.個人特性につ いては体質,体格等の違いが,定常特性については環境温 度,体感温度,湿度等の違いが,過度特性については風量, 風向等のステップ変化がストレスに及ぼす影響を検討し ...
2
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2017 年第 3 四半期 (7 月 ~9 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2017 年 7 月 1 日から 2017 年 9 月 30 日まで
... 1. 2017 年第 3 四半期 脆弱性対策情報データベース JVN iPedia の登録状況 脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ ) 」は、ソフトウェア製品に関 する脆弱性対策情報を 2007 年 4 月 25 ...
12
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2014 年第 4 四半期 (10 月 ~12 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2014 年 10 月 1 日から 2014 年 12 月 31
... 3. 脆弱性対策情報の活用状況 表 3-1 は 2014 年第 4 四半期(10 月~12 月)にアクセスの多かった JVN iPedia の脆弱性対策情報 の、上位 20 件を示したものです。OpenSSL に関する脆弱性はアクセスの 1 位、3位、9 位、13 位、19 位、20 位と、20 件中 6 ...
12
Oracle Java 標準ライブラリ AtomicReferenceArray クラスにおけるデシリアライズに関する脆弱性
... https://www.jpcert.or.jp/securecoding/2014/OracleJava-AtomicReferenceArray.pdf 本資料を引用・転載・再配布をする際は、 引用先文書、時期、内容等の情報を、 J PCERT コーディネーションセンター広報( [email protected] )までメールにてお知らせ ...
39
脆弱性対策情報データベース JVN ipedia に関する活動報告レポート [2019 年第 2 四半期 (4 月 ~6 月 )] 脆弱性対策情報データベース JVN ipedia に関する活動報告レポートについて 本レポートでは 2019 年 4 月 1 日から 2019 年 6 月 30 日まで
... 集計結果は件数が多い順に、CWE-119(バッファエラー)が 579 件、CWE-79(クロスサイトス クリプティング)が 561 件、CWE-20(不適切な入力確認)が 518 件、CWE-200(情報漏えい)が 378 件、CWE-264(認可・権限・アクセス制御)が 306 件でした。最も件数の多かった CWE-119 (バッファエラー)は、悪用されるとサーバや PC ...
10