「情報セキュリティ早期警戒パートナーシップガイドライン」が改訂

情報処理推進機構（IPA）とJPCERTコーディネーションセンターは、情報セキュリティ早期警戒パートナーシップガイドラインを改訂し、公開した。

今回の改訂は、「情報システム等の脆弱性情報の取扱いに関する研究会」の検討結果を受けたもの。これまでの運用実績や脆弱性を取り巻く環境の変化を踏まえ、一部を改訂した。ガイドラインはウェブからダウンロードできる。

名称の変更といった語句の修正や先日公開となった「ソフトウエア製品開発者による脆弱性対策情報の公表マニュアル」に関する記載を追加した。また運用時において、産業技術総合研究所など分析を依頼する外部機関や重要インフラへ影響が大きい際に、一部機関への優先的に情報提供を行うことなど明示した。

（Security NEXT - 2007/06/12 ） ツイート

PR

関連記事

「Apache Druid」に認証回避の深刻な脆弱性 - アップデート実施を
管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性
SAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も
米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
「GitLab」にアップデート - 脆弱性15件を修正
Adobe、InDesignやLightroomなど9製品にアップデート
「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処
講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大