届出から1年以上開発者と連絡がとれない脆弱性情報も公開へ(IPA) | ScanNetSecurity
2026.02.18(水)

届出から1年以上開発者と連絡がとれない脆弱性情報も公開へ(IPA)

IPAは、「脆弱性関連情報届出制度」において発見・届出された脆弱性の公開について、新たな運用を開始したと発表した。

製品・サービス・業界動向 業界動向
45 views
facebookLINE
脆弱性関連情報 取扱いの流れ
脆弱性関連情報 取扱いの流れ 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は9月3日、「脆弱性関連情報届出制度」において発見・届出された脆弱性の公開について、新たな運用を開始したと発表した。IPAと一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2004年7月から同制度を運用しているが、「開発者に連絡がとれないことにより、指摘された脆弱性の修正パッチ等が提供できないこと」「その結果、製品利用者が長期にわたり脆弱性の存在を認識できないまま製品を使い続けてしまうこと」が関係者間で問題視されていたという。

そこで、製品利用者の安全確保を第一義とし、「当該製品を使用しないという選択」を可能とするため、「対策情報が提供されていない製品の脆弱性情報」を公表する新たな運用を開始し、同日2件をJVNにて公表した。また、これらの情報は今後、IPAのWebサイトの「重要なセキュリティ情報」欄においても「連絡不能公表」として掲出する。発見・届出された脆弱性のうち、届出から1年以上開発者と連絡がとれないソフトウェア製品の脆弱性は、1割弱存在するという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

    懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

  2. 「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学

    「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学PR

  3. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP