News:ニュース速報 | 2003年6月5日 11:53 AM 更新 |
米ソフトメーカーとセキュリティ企業11社でつくる業界団体Organization for Internet Safety(OIS)は6月4日、セキュリティホールの報告と対処に関するルール「Security Vulnerability Reporting and Response Guide」のドラフト版を発表した。OISのWebサイトで公開されている。OISはこのドラフト版について向こう30日間、セキュリティ研究者やベンダーなどから幅広く意見を募る。
OISはこのドラフト版で、セキュリティホールの調査と修正で、セキュリティ研究者とベンダーが協力体制を組むプロセスを提案している。
OISは集まった提案を検討して最終的なプロセスガイドをまとめ、ラスベガスで7月28〜31日に開かれる「Black Hat USA 2003」で公開する予定。
OISはセキュリティホールに関する「責任ある情報開示」のためのルール作りを目指した業界団体。参加企業は@stake、BindView、Foundstone、Guardent、ISS、Network Associates、Symantecのセキュリティ各社と、SCO Group、Microsoft、Oracle、SGIのソフトメーカー各社。
関連記事
[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.