届出から1年以上開発者と連絡がとれない脆弱性情報も公開へ(IPA) | ScanNetSecurity
2026.07.07(火)

届出から1年以上開発者と連絡がとれない脆弱性情報も公開へ(IPA)

IPAは、「脆弱性関連情報届出制度」において発見・届出された脆弱性の公開について、新たな運用を開始したと発表した。

製品・サービス・業界動向 業界動向
脆弱性関連情報 取扱いの流れ
脆弱性関連情報 取扱いの流れ 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は9月3日、「脆弱性関連情報届出制度」において発見・届出された脆弱性の公開について、新たな運用を開始したと発表した。IPAと一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2004年7月から同制度を運用しているが、「開発者に連絡がとれないことにより、指摘された脆弱性の修正パッチ等が提供できないこと」「その結果、製品利用者が長期にわたり脆弱性の存在を認識できないまま製品を使い続けてしまうこと」が関係者間で問題視されていたという。

そこで、製品利用者の安全確保を第一義とし、「当該製品を使用しないという選択」を可能とするため、「対策情報が提供されていない製品の脆弱性情報」を公表する新たな運用を開始し、同日2件をJVNにて公表した。また、これらの情報は今後、IPAのWebサイトの「重要なセキュリティ情報」欄においても「連絡不能公表」として掲出する。発見・届出された脆弱性のうち、届出から1年以上開発者と連絡がとれないソフトウェア製品の脆弱性は、1割弱存在するという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  4. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  5. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

ランキングをもっと見る
PageTop