エンタープライズ:ニュース 2003/06/05 16:49:00 更新


OIS、セキュリティ情報開示ルールのドラフト版を公開

米ソフトメーカーとセキュリティ企業11社でつくる業界団体、OISが、セキュリティホールの報告と対処に関するルールのドラフト版をまとめ、Web上で公開した。

 米ソフトメーカーとセキュリティ企業11社でつくる業界団体Organization for Internet Safety(OIS)は6月4日、セキュリティホールの報告と対処に関するルール「Security Vulnerability Reporting and Response Guide」のドラフト版を発表した。OISのWebサイトで公開されている。OISはこのドラフト版について向こう30日間、セキュリティ研究者やベンダーなどから幅広く意見を募る。

 OISはこのドラフト版で、セキュリティホールの調査と修正で、セキュリティ研究者とベンダーが協力体制を組むプロセスを提案している。

 OISは集まった提案を検討して最終的なプロセスガイドをまとめ、ラスベガスで7月28〜31日に開かれる「Black Hat USA 2003」で公開する予定。

 OISはセキュリティホールに関する「責任ある情報開示」のためのルール作りを目指した業界団体。参加企業は@stake、BindView、Foundstone、Guardent、ISS、Network Associates、Symantecのセキュリティ各社と、SCO Group、Microsoft、Oracle、SGIのソフトメーカー各社。

関連記事
▼協議開始から1年、セキュリティ情報開示ルールは確立するか
▼MSほかセキュリティ/ソフト各社、「責任ある開示」推進団体に向け協議
▼真に必要なのは「脆弱性の開示ルール」ではない

関連リンク
▼OISのプレスリリース
▼開示ルール・ドラフト版

[ITmedia]