ニュース
» 2009年07月08日 16時47分 UPDATE

IPAとJPCERT/CC、脆弱性対応のガイドラインを改訂へ

IPAとJPCERT/CCは、「情報セキュリティ早期警戒パートナーシップ」における脆弱性情報の取り扱いに関するガイドラインを改訂した。

[ITmedia]

 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は7月8日、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂版を公開した。

 情報セキュリティ早期警戒パートナーシップガイドラインは、ソフトウェアやWebサイトに関する脆弱性関連情報を円滑に周知したり、対策の普及を促進したりするための指針。同パートナーシップに基づいて開発者などから届出のあった脆弱性は、2008年度だけで3206件に上る。

 改訂版では、製品開発者やWebサイト運営者と連絡が取れない場合や、脆弱性の修正が長期化している案件の取扱いを終了する際の方針を追記した。付録7にWebサイト構築事業者向けの脆弱性対応ガイドを追加した。技術者やWebデザイナー、サイトの構築、運用担当者向けに、JISAガイダンスを補足する資料として、システムの納入前後における脆弱性への対応方針を示したという。

 脆弱性を発見して関連情報を届出る場合や、製品開発者およびWebサイト運営者が脆弱性に関する通知を受けた際に、同ガイドラインに基づいた対応が求められる。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -