セキュリティ担当者向け脆弱性対応ガイドなどを追記したガイドライン公開(IPA/ISEC) | ScanNetSecurity
2026.04.04(土)

セキュリティ担当者向け脆弱性対応ガイドなどを追記したガイドライン公開(IPA/ISEC)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月28日、「情報セキュリティ早期警戒パートナーシップガイドライン」の2010年版をIPAおよびJPCERT/CCのWebサイトで公開したと発表した。本パートナーシップは、ソフトウェア製品およびWebサイトに関す

製品・サービス・業界動向 業界動向
20 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月28日、「情報セキュリティ早期警戒パートナーシップガイドライン」の2010年版をIPAおよびJPCERT/CCのWebサイトで公開したと発表した。本パートナーシップは、ソフトウェア製品およびWebサイトに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制として整備されたもの。2004年7月8日の運用開始以来6年半が経過し、2010年12月末までに脆弱性関連情報の届出は6,483件に達している。

 今回、IPA内に設置した「情報システム等の脆弱性情報の取扱いに関する研究会」の検討結果を踏まえ、脆弱性対策のさらなる促進を図るため、同ガイドラインを改訂した。今回の改訂では、「製品開発者と連絡が取れない場合に対する方針について(本文、付録8、付録9)」「発見者への情報非開示依頼を取り下げる手続き(本文)」「セキュリティ担当者のための脆弱性対応ガイド(付録10)」を追記している。特に「セキュリティ担当者のための脆弱性対応ガイド」は、組織内で脆弱性対策の知識を必要とするセキュリティ担当者を対象として、脆弱性に起因するトラブルや影響の事例、事業者に委託する際の考え方などを含めた、全般的な脆弱性対策を解説している。
(吉澤亨史)

http://www.ipa.go.jp/security/ciadr/partnership_guide.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  2. パスワードロック未実施のUSBメモリを電車内で紛失の可能性(阪南大学)

    パスワードロック未実施のUSBメモリを電車内で紛失の可能性(阪南大学)

  3. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  4. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  5. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP