IPA、Webサイト運営者向け脆弱性対応ガイドラインを公開

情報処理推進機構は、Webサイト運営者が脆弱性に対応するための手順を記した「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂版を公開した。

[ITmedia]

　情報処理推進機構（IPA）およびJPCERT コーディネーションセンター（JPCERT/CC）は4月4日、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂版をIPAおよびJPCERT/CCのWebサイトで公開した。

　改訂版では、Webサイトの運営者が脆弱性に対応するための手順を、「Webサイト運営者のための脆弱性対応マニュアル」として追記した。「脆弱性に関する通知の受領」「セキュリティ上の問題の有無の調査」「影響と対策の検討、対策作業の計画」「対策の実施」「修正完了の報告」という順番で、手順を掲載している。