ニュース
IPAとJPCERT/CC、脆弱性対応のガイドラインを改訂へ
IPAとJPCERT/CCは、「情報セキュリティ早期警戒パートナーシップ」における脆弱性情報の取り扱いに関するガイドラインを改訂した。
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は7月8日、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂版を公開した。
情報セキュリティ早期警戒パートナーシップガイドラインは、ソフトウェアやWebサイトに関する脆弱性関連情報を円滑に周知したり、対策の普及を促進したりするための指針。同パートナーシップに基づいて開発者などから届出のあった脆弱性は、2008年度だけで3206件に上る。
改訂版では、製品開発者やWebサイト運営者と連絡が取れない場合や、脆弱性の修正が長期化している案件の取扱いを終了する際の方針を追記した。付録7にWebサイト構築事業者向けの脆弱性対応ガイドを追加した。技術者やWebデザイナー、サイトの構築、運用担当者向けに、JISAガイダンスを補足する資料として、システムの納入前後における脆弱性への対応方針を示したという。
脆弱性を発見して関連情報を届出る場合や、製品開発者およびWebサイト運営者が脆弱性に関する通知を受けた際に、同ガイドラインに基づいた対応が求められる。
関連記事
- IPA、Webの脆弱性対応ガイドなどを公開
IPAは、Webサイトの脆弱性対策などについてまとめた管理者向けのガイドラインを公開した。 - セキュリティ対策が分からない中小企業にアドバイス、IPAが指南書提供
IPAは中小企業が取り組むべき情報セキュリティ対策の具体的な方法をカバーしたガイドラインを公開。自社だけでなく、取引先との契約書にも記載すべき内容なども紹介している。 - 脆弱性情報届出ガイドライン改定、重要インフラ分野への優先的情報提供などを追加
IPAとJPCERT/CCは「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂し、Webサイト上で公開した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.