本事業では、地方公共団体を対象として、庁内のイントラネットから脆弱性診断ができるツールを無償で提供しております。 |
事業目的 |
当機構では、平成28年度まで地方公共団体のWebサイトやインターネットに接続するネットワークについて、その脆弱性を診断する「自動診断システムによる脆弱性診断事業」を実施しておりましたが、自治体情報セキュリティクラウドの構築により、インターネット側からの診断が難しい状況となりました。しかし、当機構ではウェブアプリケーション等の脆弱性診断は必要と認識しているところであり、さらに団体からの要望もあったことから、庁内のイントラネット側から脆弱性診断ができるツールを当機構が開発し、提供することとしました。 |
事業概要脆弱性セルフ診断ツールでは、診断をオープンソースのソフトウェアであるOWASP ZAP 及び OpenVASを利用しております。脆弱性セルフ診断ツールは、仮想OSイメージ(CentOS Linux)で提供いたします。脆弱性セルフ診断ツールはホストPC上の仮想マシン基板(VirtualBox)上で動作し、ホストPCからブラウザ経由で操作できます。 |
入手方法 |
脆弱性セルフ診断ツール導入手順は、LGWAN上の「情報セキュリティ支援サイト」からダウンロードできます。
|
このページに掲載されている情報の 問い合わせ先 システム統括室 リスク管理課
電話番号: 03-5214-8040 |