サイト運営者のための脆弱性対応ガイドを発表、対応手順などを詳しく記載(IPA) | ScanNetSecurity
2026.07.10(金)

サイト運営者のための脆弱性対応ガイドを発表、対応手順などを詳しく記載(IPA)

独立行政法人 情報処理推進機構(IPA)は2月28日、ソフトウェア製品やWebサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」などを同日よりサイトで公開した。

製品・サービス・業界動向 業界動向
独立行政法人 情報処理推進機構(IPA)は2月28日、ソフトウェア製品やWebサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」などを同日よりサイトで公開した。

同ガイドは、「情報システム等の脆弱性情報の取扱いに関する研究会」において、昨年7月から行われた検討の成果として作成されたもので、Webサイトの脆弱性がもたらす具体的なトラブルや運営者に問われる責任、Webサイトに求められる継続的な対策、脆弱性が見つかった場合などを概説し、実際に脆弱性に関する通知を受けた場合の望ましい対応手順を脆弱性対応マニュアルとしてまとめている。また、巻末には「脆弱性について通知を受けた場合の作業チェックリスト」が付属しており、対応作業の際にも役に立つ。なお、同サイトでは、同研究会の報告書も公開されている。

http://www.ipa.go.jp/security/fy19/reports/vuln_handling/index.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

ランキングをもっと見る
PageTop