IPAとJPCERT/CC、脆弱性対応のガイドラインを改訂へ
IPAとJPCERT/CCは、「情報セキュリティ早期警戒パートナーシップ」における脆弱性情報の取り扱いに関するガイドラインを改訂した。
» 2009年07月08日 16時47分 公開
[ITmedia]
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は7月8日、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂版を公開した。
情報セキュリティ早期警戒パートナーシップガイドラインは、ソフトウェアやWebサイトに関する脆弱性関連情報を円滑に周知したり、対策の普及を促進したりするための指針。同パートナーシップに基づいて開発者などから届出のあった脆弱性は、2008年度だけで3206件に上る。
改訂版では、製品開発者やWebサイト運営者と連絡が取れない場合や、脆弱性の修正が長期化している案件の取扱いを終了する際の方針を追記した。付録7にWebサイト構築事業者向けの脆弱性対応ガイドを追加した。技術者やWebデザイナー、サイトの構築、運用担当者向けに、JISAガイダンスを補足する資料として、システムの納入前後における脆弱性への対応方針を示したという。
脆弱性を発見して関連情報を届出る場合や、製品開発者およびWebサイト運営者が脆弱性に関する通知を受けた際に、同ガイドラインに基づいた対応が求められる。
関連記事
- IPA、Webの脆弱性対応ガイドなどを公開
IPAは、Webサイトの脆弱性対策などについてまとめた管理者向けのガイドラインを公開した。 
セキュリティ対策が分からない中小企業にアドバイス、IPAが指南書提供
IPAは中小企業が取り組むべき情報セキュリティ対策の具体的な方法をカバーしたガイドラインを公開。自社だけでなく、取引先との契約書にも記載すべき内容なども紹介している。- 脆弱性情報届出ガイドライン改定、重要インフラ分野への優先的情報提供などを追加
IPAとJPCERT/CCは「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂し、Webサイト上で公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。