Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト運営者向けに「脆弱性の対応マニュアル」 - IPAら

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは、情報セキュリティ早期警戒パートナーシップガイドラインを改訂した。

同ガイドラインは、ソフトウェア製品やウェブサイトの脆弱性に関する届け出を受け付け、開発ベンダーなどと調整を実施するなど、適切な脆弱性情報の流通を目指した取り組み「情報セキュリティ早期警戒パートナーシップ」の指針を示したもの。

今回の改訂は、「情報システム等の脆弱性情報の取扱いに関する研究会」の検討結果を踏まえて実施されたもので、攻撃の兆候や被害の影響を把握するのが難しく、管理者や利用者に対する脅威が増加する傾向にあることから、ウェブサイト運営者向けに脆弱性対応マニュアルを追加した。

同マニュアルでは、脆弱性に関する通知の受領、調査、対策の検討、対策の実施など、対応手順について取りまとめており、チェックリストも用意した。改訂版のガイドラインは、IPAやJPCERT/CCのウェブサイトよりダウンロードすることができる。

(Security NEXT - 2008/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

総務大臣賞が発表、迷惑メール対策推進協議会や神山氏ら受賞
「情報セキュリティサービス基準」の適合サービスリストを公開 - IPA
IPA、セキュリティサービスの基準適合リストを作成へ - 審査機関も募集
経産省、「情報セキュリティサービス基準」を策定 - IPAが台帳作成へ
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
セキュリティ管理部署を持つ組織は65% - 専任者設置企業は約1割
詐欺サイトの通報窓口を開設 - セーファーインターネット協会
人材育成でNEC、日立、富士通が共同プロジェクト - 人材モデルの定義からサイバーレンジ活用まで
IPA、SSL/TLS製品の設定方法を解説 - 規定で推奨準拠は1割未満
総務省、マイナンバーカード交付促進マニュアルを公開