脆弱性の再発防止のため、TCP/IP実装製品の開発者向けに無償貸出
省庁・団体情報詳細
| 省庁・団体名 | 独立行政法人情報処理推進機構(IPA) |
| タイトル | TCP/IPの脆弱性に関する検証ツールを機能強化 |
| 概要 | IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策を推進するため、インターネットの標準的な通信手順である「TCP/IP(
Transmission Control Protocol / Internet Protocol )」を実装する製品の開発者向けに、TCP/IPに係る既知の脆弱性検証ツールの機能拡張を行い、2009年1月8日(木)より公開しました。 合わせて、「TCP/IPに係る既知の脆弱性に関する調査報告書」の改訂を行い、改訂第4版をIPAのウェブサイトで公開しました。 コンピュータをはじめとしたインターネットに接続する電子機器には、TCP/IPソフトウェアが組み込まれています。近年では、情報家電や携帯端末などの組込み機器にも使われるようになり、TCP/IPソフトウェアは広く利用されています。 IPAは、TCP/IP実装製品開発者向けに、TCP/IPを実装したソフトウェアの脆弱性を体系的に検証し、新たに開発されるソフトウェアでの既知の脆弱性“再発”防止のためのツール、「TCP/IPに係る既知の脆弱性検証ツール」を開発し、2008年2月6日に公開しました。 このたび、TCP/IP実装時の情報セキュリティ対策のさらなる向上を目指して、本ツールの機能拡張を行い、2009年1月8日(木)よりCD-ROMでの貸出を開始しました。 合わせて、「TCP/IPに係る既知の脆弱性に関する調査報告書」の改訂を行い、改訂第4版をIPAのウェブサイトで公開しました。 TCP/IPに係る既知の脆弱性検証ツール 本ツールは、「TCP/IPに係る既知の脆弱性に関する調査報告書改訂第4版」に記載している25項目の脆弱性のうち、IPv4(Internet Protocol Version 4)環境で19項目、IPv6環境で5項目の脆弱性を体系的に検証できるツールです。本ツールで検証可能な項目は、「3.検証可能な脆弱性」を参照下さい。 今回の機能拡張では、IPv4環境の項番21「IPヘッダオプションのデータ長が0のパケットの問題」、IPv6環境の項番6「十分に小さい分割パケットがフィルタリングをすり抜ける問題」、項番10「パケット再構築時にバッファが溢れる問題」、項番15「ICMPヘッダでカプセル化されたパケットがファイアウォールを通過する問題」を検証可能としました。 TCP/IPを実装する製品開発者は、図1に示すように、本ツールを使用することにより、検証対象機器の脆弱性検証を自動実行し、脆弱性の有無を簡易判定できます。また、脆弱性の判断のための確認ガイドを参照することにより、脆弱性の有無の正確な判断ができます。 本ツールは、次のURLの「1.検証ツールの貸出方法」を参照の上、ご使用ください。 http://www.ipa.go.jp/security/vuln/vuln_TCPIP_Check.html |
| 詳細URL | http://www.ipa.go.jp/security/vuln/documents/2009/200901_vuln_TCPIP.html |
お問い合わせ
独立行政法人 情報処理推進機構
セキュリティ センター 山岸/渡辺
TEL:03-5978-7527 FAX:03-5978-7518
E-mail:
掲載日 :2009年1月8日
掲載期限:2009年4月8日