セキュリティ担当者向け脆弱性対応ガイドなどを追記したガイドライン公開(IPA/ISEC) | ScanNetSecurity
2025.11.18(火)

セキュリティ担当者向け脆弱性対応ガイドなどを追記したガイドライン公開(IPA/ISEC)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月28日、「情報セキュリティ早期警戒パートナーシップガイドライン」の2010年版をIPAおよびJPCERT/CCのWebサイトで公開したと発表した。本パートナーシップは、ソフトウェア製品およびWebサイトに関す

製品・サービス・業界動向 業界動向
20 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は3月28日、「情報セキュリティ早期警戒パートナーシップガイドライン」の2010年版をIPAおよびJPCERT/CCのWebサイトで公開したと発表した。本パートナーシップは、ソフトウェア製品およびWebサイトに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制として整備されたもの。2004年7月8日の運用開始以来6年半が経過し、2010年12月末までに脆弱性関連情報の届出は6,483件に達している。

 今回、IPA内に設置した「情報システム等の脆弱性情報の取扱いに関する研究会」の検討結果を踏まえ、脆弱性対策のさらなる促進を図るため、同ガイドラインを改訂した。今回の改訂では、「製品開発者と連絡が取れない場合に対する方針について(本文、付録8、付録9)」「発見者への情報非開示依頼を取り下げる手続き(本文)」「セキュリティ担当者のための脆弱性対応ガイド(付録10)」を追記している。特に「セキュリティ担当者のための脆弱性対応ガイド」は、組織内で脆弱性対策の知識を必要とするセキュリティ担当者を対象として、脆弱性に起因するトラブルや影響の事例、事業者に委託する際の考え方などを含めた、全般的な脆弱性対策を解説している。
(吉澤亨史)

http://www.ipa.go.jp/security/ciadr/partnership_guide.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  2. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  3. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  4. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  5. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP