Presentation 所外向けホームページのぜい弱性対応

下村, 岳夫  ,  大竹, 淳  ,  鵜澤, 勝己  ,  黒田, 典子  ,  笠間, 康次  ,  竹下, 洋  ,  佐藤, 眞一郎  ,  中村, 忠之  ,  野里, 真澄  ,  三枝, 公美子

2015-12-11
Description
2015年5月、情報処理推進機構(IPA)からのイベント情報ページ脆弱性に関する指摘を受け、情報基盤部では所外向けWebの一斉点検を行った。仮想マシン上に専用環境を準備し、オープンソースの検査ツールを用い点検を実施、一定レベル以上の脆弱性有りと判定されたページを精査する事で13サイトを抽出し、即時対応を実施した。所外向けWebの所掌部門である広報課と連携を取り、各サイト管理者に公開の一時停止と対応依頼を行ったが、管理者不在もしくは管理者自身「どう対処すべきか分からない」といったケースも見られた。そこで管理者・広報課と継続運用の要否を協議の上、必要な物について部内で手分けして修正作業を実施した結果、8月には全作業と報告を終える事ができた。手作りの動的ページがいかに脆弱性を包含し易いか、改めて浮き彫りとなった事案であるが、所外公開されるWebページを今後誰がどのようにチェックすべきか、所の情報管理体制にも一石を投じたと考えられる。
第10回技術と安全の報告会

Number of accesses :  

Other information