「情報セキュリティ早期警戒パートナーシップガイドライン」が改訂

情報処理推進機構（IPA）とJPCERTコーディネーションセンターは、情報セキュリティ早期警戒パートナーシップガイドラインを改訂し、公開した。

今回の改訂は、「情報システム等の脆弱性情報の取扱いに関する研究会」の検討結果を受けたもの。これまでの運用実績や脆弱性を取り巻く環境の変化を踏まえ、一部を改訂した。ガイドラインはウェブからダウンロードできる。

名称の変更といった語句の修正や先日公開となった「ソフトウエア製品開発者による脆弱性対策情報の公表マニュアル」に関する記載を追加した。また運用時において、産業技術総合研究所など分析を依頼する外部機関や重要インフラへ影響が大きい際に、一部機関への優先的に情報提供を行うことなど明示した。

（Security NEXT - 2007/06/12 ） ツイート

PR

関連記事

旧メールシステムのアカウントに不正アクセス - ゼットン
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
案内メールを「CC」送信で顧客のメアド流出 - 積文館書店
サイト掲載リーフレット、写真で個人特定可能に - 神奈川県理学療法士会
小学校で成績含むUSBメモリ紛失、データにはPW - 都城市
YCC情報システムにサイバー攻撃 - 影響など詳細を調査
総務省をかたる偽メールに注意 - 調査名目で情報詐取
「SandboxJS」にサンドボックス回避のクリティカル脆弱性などが判明
米当局、「FortiClient EMS」脆弱性の悪用に注意喚起 - 侵害有無の確認も要請
医師の経験症例リスト含むUSBメモリが所在不明 - 新潟大医歯学総合病院