English
National Information Security Center内閣官房情報セキュリティセンター

(首相官邸Webサイトの検索システムを利用しています)

HOME > 開発・運用管理者向けサイト集

開発・運用管理者向けサイト集


go.jpドメイン以外のリンク先は政府機関以外のサイトです。
リンク先は2010年2月1日に確認したものです。

ウェブサイト開発・管理における注意点を学びたい

知っていますか?脆弱性
 <http://www.ipa.go.jp/security/vuln/vuln_contents/index.html>
ウェブサイトの運営者や一般の利用者の方へ向けて、ウェブサイトにおける代表的な 10 種類の脆弱性 (ソフトウェア等におけるセキュリティ上の弱点) について、わかりやすくアニメーションで解説。(独立行政法人情報処理推進機構提供)

安全なウェブサイト運営入門
 <http://www.ipa.go.jp/security/vuln/7incidents/index.html>
ウェブサイトの脆弱性による被害を中心とした7つの具体的な事件を題材に、ロールプレイング形式で体験的に学習できるソフトウェア。事件や事故が発生した場合の被害を理解し、事前対策の必要性を学ぶことができる。(独立行政法人情報処理推進機構提供)

「安全なウェブサイトの作り方」
 <http://www.ipa.go.jp/security/vuln/websecurity.html>
IPAが届出を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮した実装ができるようにするための資料(独立行政法人情報処理推進機構提供)

警察庁 @police システム/ネットワーク管理者向けページ
 <http://www.npa.go.jp/cyberpolice/server/index.html>
企業や学校でシステムやネットワークの管理を任されている方、個人でサーバを立ち上げている方向けの情報を提供(セキュリティ講座、被害事例と対処法、不正アクセス手法検証結果など)

自社のウェブサイトの状況を確認したい

iLogScaner
 <http://www.ipa.go.jp/security/vuln/iLogScanner/index.html>
ウェブサイトのアクセスログを解析することで、そのサイトへの攻撃痕跡を確認するツールです。運営しているウェブサイトがどれほど攻撃を受けているか等の状況を把握することができます。(独立行政法人情報処理推進機構)

ソフトウェア開発・システム管理における注意点を学びたい

セキュア・コーディング
 <http://www.jpcert.or.jp/securecoding.html>
安全なソフトウェア開発のためのコーディング手法について解説(JPCERTコーディネーションセンター提供)

セキュア・プログラミング講座
 <http://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html>
セキュリティ脆弱性をもたないようにプログラミングするテクニックを紹介(独立行政法人情報処理推進機構提供)

警察庁 @police システム/ネットワーク管理者向けページ
 <http://www.npa.go.jp/cyberpolice/server/index.html>
企業や学校でシステムやネットワークの管理を任されている方、個人でサーバを立ち上げている方向けの情報を提供(セキュリティ講座、被害事例と対処法、不正アクセス手法検証結果など)(再掲)

CSIRTマテリアル
 <http://www.jpcert.or.jp/csirt_material/>
組織内の情報セキュリティ問題を専門に扱う、インシデント対応チームの構築に関する文書(JPCERTコーディネーションセンター提供)

暗号技術に関するe-Learning教材(技術編・社会編(初級・中級者向け))
 <http://www.ipa.go.jp/security/fy19/development/e_Learning_Cipher/index.html>
システムの選定や調達仕様の作成などに必要な暗号技術に関する知識を、幅広く修得するための教材です。ネットワークを通じて教育を行うので、時間や場所を選ばずに暗号技術に関する学習が行えます。 (独立行政法人情報処理推進機構)

ソフトウェアの安全性を確認したい

TCP/IPに係る既知の脆弱性検証ツール
 <http://www.ipa.go.jp/security/vuln/vuln_TCPIP_Check.html>
TCP/IP(Transmission Control Protocol / Internet Protocol) を実装したソフトウェアの脆弱性を体系的に検証し、自社で開発したソフトウェアに、既知の脆弱性が再び作り込まれないよう防止するためのツールです。TCP/IP利用機器の脆弱性の有無を簡易判定することができます。 (独立行政法人情報処理推進機構)

SIPに係る既知の脆弱性検証ツール
 <http://www.ipa.go.jp/security/vuln/vuln_SIP_Check.html>
SIP(Session Initiation Protocol)を実装したソフトウェアの脆弱性を体系的に検証し、自社で開発されるソフトウェアに既知の脆弱性が再び作り込まれないよう防止するためのツールです。SIPを実装したソフトウェアの脆弱性の有無を簡易判定することができます。(独立行政法人情報処理推進機構)

ソフトウェア開発・システム管理の実施状況の自己診断をしたい

情報セキュリティ対策ベンチマーク
 <http://www.ipa.go.jp/security/benchmark/index.html>
組織の情報セキュリティマネジメントシステムの実施状況を自らが評価する自己診断ツールです。40の設問に答えることでセキュリティに関する自社の取組みがどの程度のレベルにあるのか分かります。 (独立行政法人情報処理推進機構)

脆弱性対策情報について知りたい

JVN
 <http://jvn.jp/>
脆弱性情報ハンドリングによって調整された脆弱性情報を提供しています。(独立行政法人情報処理推進機構、JPCERTコーディネーションセンター提供)

JVN iPedia
 <http://jvndb.jvn.jp/>
国内の製品開発者から公開された対策情報、および海外の脆弱性関連情報のデータベースに登録された情報に基づき脆弱性関連情報を網羅、蓄積しています。検索機能やRSS配信機能を利用することで効率的に脆弱性関連情報を収集することができます。(独立行政法人情報処理推進機構)

MyJVN 脆弱性対策情報収集ツール
 <http://jvndb.jvn.jp/apis/myjvn/mjcheckhelp.html>
JVN iPedia の情報を、利用者が更に効率的に活用して頂けるように、フィルタリング条件設定機能、自動再検索機能などを有したツールです。(独立行政法人情報処理推進機構)

MyJVN バージョンチェッカ
 <http://jvndb.jvn.jp/apis/myjvn/vccheckhelp.html>
利用者のPCにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認するツールです。(独立行政法人情報処理推進機構)

MyJVN セキュリティ設定チェッカ
 <http://jvndb.jvn.jp/apis/myjvn/cccheckhelp.html>
ご利用のPCにおけるセキュリティの設定が参考値を満たしているかを、簡単な操作で確認するツールです。(独立行政法人情報処理推進機構)

情報セキュリティに関する最新情報を収集したい

セキュリティ情報RSSポータルサイト
 <http://isec-rss.ipa.go.jp/>
広く散在するセキュリティ関連情報サイトからRSS情報を収集し、ITセキュリティ情報に関するポータルサイトとしてセキュリティ分野の情報を提供。(独立行政法人情報処理推進機構提供)

JPCERT/CC RSS Feed
 <http://www.jpcert.or.jp/rss/jpcert.rdf>
JPCERT/CCが提供する注意喚起と緊急報告、Weekly Report の新着情報を提供。(JPCERTコーディネーションセンター提供)

早期警戒情報
 <http://www.jpcert.or.jp/wwinfo/>
国民の社会活動に大きな影響を与えるインフラ、サービス及びプロダクトなどを提供している組織における情報セキュリティ関連部署もしくは組織内 CSIRT に向けて、脅威情報や分析・対策情報を早期警戒情報として提供。(JPCERTコーディネーションセンター提供)

インターネット定点観測システム
 <http://www.jpcert.or.jp/isdas/>
インターネット上にセンサーを分散配置し、ワームの感染活動や弱点探索のためのスキャンなど、セキュリティ上の脅威となるトラフィックの観測し、グラフ化した観測結果を提供。(JPCERTコーディネーションセンター)

JPCERT/CC Weekly Report
 <http://www.jpcert.or.jp/wr/>
JPCERT/CC が重要と判断した1週間分の国内外のセキュリティ関連情報を抜粋、整理し提供。(JPCERTコーディネーションセンター提供)

その他 民間サイト

インターネットの安全特集2010春
 <http://special.security.yahoo.co.jp/>
インターネットの安全な利用と健全な発展を目指し、最近被害が増えてきている脅威を取り上げるとともに、その対策を紹介するWeb特集を展開する。(Yahoo!JAPAN)

Yahoo!ツールバーフィッシング警告機能強化
 <http://toolbar.yahoo.co.jp/intro/conv/>
フィッシング詐欺の手口がますます巧妙かつ増大している状況をふまえ、Yahoo!JAPANとフィッシング対策協議会およびJPCERT/CCが連携し、「Yahoo!ツールバー」のフィッシング警告機能の強化をおこなう。(Yahoo!JAPAN)

HOME
報道発表資料
内閣官房情報セキュリティ センター(NISC)とは
活動内容
会議
調査研究
主要公表資料
広報活動
関連サイト
関連法令等
リンクと著作権について
Copyright (C) 2008 National Information Security Center. All Rights Reserved. サイトマップ ご意見・ご感想はこちらまで