News:ニュース速報 2003年6月5日 11:53 AM 更新

OIS、セキュリティ情報開示ルールのドラフト版を公開


 米ソフトメーカーとセキュリティ企業11社でつくる業界団体Organization for Internet Safety(OIS)は6月4日、セキュリティホールの報告と対処に関するルール「Security Vulnerability Reporting and Response Guide」のドラフト版を発表した。OISのWebサイトで公開されている。OISはこのドラフト版について向こう30日間、セキュリティ研究者やベンダーなどから幅広く意見を募る。

 OISはこのドラフト版で、セキュリティホールの調査と修正で、セキュリティ研究者とベンダーが協力体制を組むプロセスを提案している。

 OISは集まった提案を検討して最終的なプロセスガイドをまとめ、ラスベガスで7月28〜31日に開かれる「Black Hat USA 2003」で公開する予定。

 OISはセキュリティホールに関する「責任ある情報開示」のためのルール作りを目指した業界団体。参加企業は@stake、BindView、Foundstone、Guardent、ISS、Network Associates、Symantecのセキュリティ各社と、SCO Group、Microsoft、Oracle、SGIのソフトメーカー各社。

関連記事
▼ 協議開始から1年、セキュリティ情報開示ルールは確立するか
▼ MSほかセキュリティ/ソフト各社、「責任ある開示」推進団体に向け協議
▼ 真に必要なのは「脆弱性の開示ルール」ではない

関連リンク
▼ OISのプレスリリース
▼ 開示ルール・ドラフト版

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.