Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト運営者向けに「脆弱性の対応マニュアル」 - IPAら

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは、情報セキュリティ早期警戒パートナーシップガイドラインを改訂した。

同ガイドラインは、ソフトウェア製品やウェブサイトの脆弱性に関する届け出を受け付け、開発ベンダーなどと調整を実施するなど、適切な脆弱性情報の流通を目指した取り組み「情報セキュリティ早期警戒パートナーシップ」の指針を示したもの。

今回の改訂は、「情報システム等の脆弱性情報の取扱いに関する研究会」の検討結果を踏まえて実施されたもので、攻撃の兆候や被害の影響を把握するのが難しく、管理者や利用者に対する脅威が増加する傾向にあることから、ウェブサイト運営者向けに脆弱性対応マニュアルを追加した。

同マニュアルでは、脆弱性に関する通知の受領、調査、対策の検討、対策の実施など、対応手順について取りまとめており、チェックリストも用意した。改訂版のガイドラインは、IPAやJPCERT/CCのウェブサイトよりダウンロードすることができる。

(Security NEXT - 2008/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

人材育成でNEC、日立、富士通が共同プロジェクト - 人材モデルの定義からサイバーレンジ活用まで
IPA、SSL/TLS製品の設定方法を解説 - 規定で推奨準拠は1割未満
総務省、マイナンバーカード交付促進マニュアルを公開
経営者向けにセキュリティ対策ガイドライン - パブコメを実施
半数以上の企業がエゴサーチを実施 - 風評被害など警戒
NISC、政府調達のセキュリティ要件策定マニュアルを改訂
新入社員研修に便利、セキュリティマニュアル新版 - JPCERT/CC
IPA、モバイル端末による情報漏洩を防止するためのマニュアル - Windows、iOS、Androidに対応
JPCERT/CC、スマホ向けに一部コンテンツを最適化
NISC、政府セキュリティ対策基準案のパブコメを実施 - 標的型攻撃対策を追加