2007年第2四半期における脆弱性関連情報の届出状況を公表(IPA)
独立行政法人情報処理推進機構(IPA)は7月19日、2007年第2四半期(4月〜6月)の脆弱性関連情報の届出状況についてまとめて公表した。今四半期の届出件数は、ソフトウェア製品に関するもの46件、Webアプリケーション(Webサイト)に関するもの95件の合計141件。就業日1日
製品・サービス・業界動向
業界動向
ソフトウェア製品の脆弱性処理では、対策情報を公表したもの23件、届出の対象に該当せず不受理としたもの3件の合計26件に対応した。また、Webサイトの脆弱性処理については、修正が完了したもの86件、サイト運営者が脆弱性ではないと判断したもの9件、運営者と連絡が不可能なもの−6件(当該ページが削除されたため)、届出の対象に該当せず不受理としたもの7件の合計96件を処理した。
IPAでは、こうした活動を踏まえ、具体的に公表すべき項目と公表例、脆弱性対策情報への誘導方法を記載した「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」の利用や、サイトの連絡先窓口の明確化、問題解決のための体制の構築などを呼びかけている。
http://www.ipa.go.jp/security/vuln/report/vuln2007q2.html
《ScanNetSecurity》
