これから脆弱性対策を学ぶセキュリティ担当者向けガイドを公開(IPA) | ScanNetSecurity
2026.03.04(水)

これから脆弱性対策を学ぶセキュリティ担当者向けガイドを公開(IPA)

独立行政法人情報処理推進機構(IPA)は2月28日、自組織に必要な脆弱性対策を推進するための「セキュリティ担当者のための脆弱性対応ガイド」や報告書など、「情報システム等の脆弱性情報の取扱いに関する研究会」の成果をとりまとめ、同日よりサイトで公開を開始したと

製品・サービス・業界動向 業界動向
28 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は2月28日、自組織に必要な脆弱性対策を推進するための「セキュリティ担当者のための脆弱性対応ガイド」や報告書など、「情報システム等の脆弱性情報の取扱いに関する研究会」の成果をとりまとめ、同日よりサイトで公開を開始したと発表した。これはアンケート調査の結果、大企業と比較して中小企業では被害経験が少ないため、脆弱性対策の必要性を強く感じていないことが明らかになり、また脆弱性対策はWebサイト運営委託先との契約に明記されていないが事実上委託費用にすべて含まれているという回答が最も多かったため。

「セキュリティ担当者のための脆弱性対応ガイド」では、脆弱性に起因するトラブルや影響の事例、事業者に委託する際の考え方などを含めた、全般的な脆弱性対策を解説している。具体的には、脆弱性に起因する代表的なトラブル事例を3ケースと、脆弱性対策項目として設計・開発・導入段階における対策を3項目、運用段階における対策を4項目、脆弱性の存在が判明した際の対処手順を2項目、業務委託に関する注意点1項目をそれぞれ掲載している。また、「組込みソフトウェアを用いた機器におけるセキュリティ(改訂版)」および「情報システム等の脆弱性情報の取扱いに関する研究会」2010年度報告書も合わせて公開している。
(吉澤亨史)

http://www.ipa.go.jp/about/press/20110228_2.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

    私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

  2. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  4. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

  5. React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

    React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP