サイト運営者のための脆弱性対応ガイドを発表、対応手順などを詳しく記載(IPA)
独立行政法人 情報処理推進機構(IPA)は2月28日、ソフトウェア製品やWebサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」などを同日よりサイトで公開した。
製品・サービス・業界動向
業界動向
同ガイドは、「情報システム等の脆弱性情報の取扱いに関する研究会」において、昨年7月から行われた検討の成果として作成されたもので、Webサイトの脆弱性がもたらす具体的なトラブルや運営者に問われる責任、Webサイトに求められる継続的な対策、脆弱性が見つかった場合などを概説し、実際に脆弱性に関する通知を受けた場合の望ましい対応手順を脆弱性対応マニュアルとしてまとめている。また、巻末には「脆弱性について通知を受けた場合の作業チェックリスト」が付属しており、対応作業の際にも役に立つ。なお、同サイトでは、同研究会の報告書も公開されている。
http://www.ipa.go.jp/security/fy19/reports/vuln_handling/index.html
《ScanNetSecurity》