開発者が実施すべき脆弱性対処と開示方法掲載 ~ IPA、ソフトウェアの製品開発者向け・製品利用者向けガイドを公開 | ScanNetSecurity
2026.07.09(木)

開発者が実施すべき脆弱性対処と開示方法掲載 ~ IPA、ソフトウェアの製品開発者向け・製品利用者向けガイドを公開

 独立行政法人情報処理推進機構(IPA)は3月31日、「製品開発者向けガイド」と「製品利用者向けガイド」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 独立行政法人情報処理推進機構(IPA)は3月31日、「製品開発者向けガイド」と「製品利用者向けガイド」を公開した。

 ソフトウェアの製品開発者が実施すべき脆弱性対処とその開示方法を掲載した「製品開発者向けガイド」では、実施すべき対処を段階的に示しており、リソースに限りのある製品開発者が可能なところから取り組めるよう構成している。なお、同ガイドは、2020年に公開している「脆弱性対処に向けた製品開発者向けガイド」を基に作成している。

 「製品開発者向けガイド」が対象とするのは、主に不特定または多数の製品利用者が利用するようなインターネット等のネットワークに接続する下記のような製品。

単体で販売されるソフトウェア
単体で販売されるパッケージソフトウェア
機器に組み込まれるソフトウェア、ソフトウェアを組み込んだ機器 等

 ソフトウェアの製品利用者が実施すべき脆弱性対処を掲載した「製品利用者向けガイド」では、脆弱性対処のうち、人材・プロセス・技術の整備や方針・体制について組織のリソースに応じて実施できるよう段階的に示しており、可能なところから着手できるよう構成している。

 「製品利用者向けガイド」が対象とする製品は下記の通り。

ソフトウェア・パッケージソフトウェア
ソフトウェアを組み込んだ機器
上記を含めて構築されるシステム・サービス(自社開発・委託開発を含む)

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop