- 著者
-
蓮井 亮二
毛利 公美
森井 昌克
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. OIS, オフィスインフォメーションシステム (ISSN:09135685)
- 巻号頁・発行日
- vol.105, no.529, pp.17-22, 2006-01-13
- 被引用文献数
-
1
ソフトウェアの脆弱性を利用した不正アクセスやDoS攻撃が社会問題化し, 脆弱性検査とソフトウェアのアップデートは重要になっている.これまでにも脆弱性監査ツールとしてNessusやNSAT等が開発・公開されている.しかし, これらのツールでは検査時に検査項目を設定する必要があることや検査結果を有効活用して対策を行うには専門的な知識が必要となることから簡単に利用できるとは言い難い.本稿では専門知識の乏しい管理者でも利用できる管理・運用を容易にするネットワーク資源脆弱性自動検査システムを提案する.提案システムでは既存の脆弱性検査ツールと比較して「脆弱性検査時の検査項目を自動的に設定する」「Web上から最新の脆弱性情報を自動的に取得する」といった特徴を有する.また, 既存の脆弱性ツールにはなかった「ネットワーク内部のパケット情報を記録し, 脆弱性が検出されたPortのパケット受信状況をグラフ化して表示する」という機能を持たせることによって, 脆弱性のあるPortに対するアクセス状況を把握することができる.