- 著者
-
毛利 公美
高橋 秀郎
広岡 俊彦
曽根 直人
森井 昌克
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会技術研究報告. OIS, オフィスインフォメーションシステム (ISSN:09135685)
- 巻号頁・発行日
- vol.104, no.69, pp.13-18, 2004-05-14
- 被引用文献数
-
1
ソフトウェアの脆弱性を利用した不正アクセスやDoS攻撃からネットワークシステムを守るためには,現行のシステムで使われているソフトウェア名やそのバージョンを把握した上で,脆弱性に関する最新情報をこまめに収集し,必要ならばソフトウェアのアップデートを行う等の対策が必要となる.先に,著者らはネットワーク管理者の負担を軽減するためにサーバソフトウェアの脆弱性に関する情報収集およびバージョンの確認を自動化し,危険度を報告するシステムを提案した.本稿では,サーバソフトウェアだけでなく,クライアントのOSに関する脆弱性検査にも対応できるように改良を加えた脆弱性自動監査システムを提案する.提案システムでは,検査対象ネットワーク内に存在する全てのWindowsクライアントを検出し,それぞれのクライアントに対してWindows修正プログラムがインストールされているか否かを検査することが可能である.