届出から1年以上開発者と連絡がとれない脆弱性情報も公開へ(IPA) | ScanNetSecurity
2026.05.05(火)

届出から1年以上開発者と連絡がとれない脆弱性情報も公開へ(IPA)

IPAは、「脆弱性関連情報届出制度」において発見・届出された脆弱性の公開について、新たな運用を開始したと発表した。

製品・サービス・業界動向 業界動向
45 views
facebookLINE
脆弱性関連情報 取扱いの流れ
脆弱性関連情報 取扱いの流れ 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は9月3日、「脆弱性関連情報届出制度」において発見・届出された脆弱性の公開について、新たな運用を開始したと発表した。IPAと一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2004年7月から同制度を運用しているが、「開発者に連絡がとれないことにより、指摘された脆弱性の修正パッチ等が提供できないこと」「その結果、製品利用者が長期にわたり脆弱性の存在を認識できないまま製品を使い続けてしまうこと」が関係者間で問題視されていたという。

そこで、製品利用者の安全確保を第一義とし、「当該製品を使用しないという選択」を可能とするため、「対策情報が提供されていない製品の脆弱性情報」を公表する新たな運用を開始し、同日2件をJVNにて公表した。また、これらの情報は今後、IPAのWebサイトの「重要なセキュリティ情報」欄においても「連絡不能公表」として掲出する。発見・届出された脆弱性のうち、届出から1年以上開発者と連絡がとれないソフトウェア製品の脆弱性は、1割弱存在するという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  2. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  3. HyTrust社共同創業者兼社長Eric Chiu氏との仮想化セキュリティに関するQ&A(CA Security Reminder)

    HyTrust社共同創業者兼社長Eric Chiu氏との仮想化セキュリティに関するQ&A(CA Security Reminder)

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP