政府・業界動向
サイト運営者向けに「脆弱性の対応マニュアル」 - IPAら
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは、情報セキュリティ早期警戒パートナーシップガイドラインを改訂した。
同ガイドラインは、ソフトウェア製品やウェブサイトの脆弱性に関する届け出を受け付け、開発ベンダーなどと調整を実施するなど、適切な脆弱性情報の流通を目指した取り組み「情報セキュリティ早期警戒パートナーシップ」の指針を示したもの。
今回の改訂は、「情報システム等の脆弱性情報の取扱いに関する研究会」の検討結果を踏まえて実施されたもので、攻撃の兆候や被害の影響を把握するのが難しく、管理者や利用者に対する脅威が増加する傾向にあることから、ウェブサイト運営者向けに脆弱性対応マニュアルを追加した。
同マニュアルでは、脆弱性に関する通知の受領、調査、対策の検討、対策の実施など、対応手順について取りまとめており、チェックリストも用意した。改訂版のガイドラインは、IPAやJPCERT/CCのウェブサイトよりダウンロードすることができる。
情報処理推進機構
http://www.ipa.go.jp/
JPCERTコーディネーションセンター
http://www.jpcert.or.jp/
(Security NEXT - 2008/04/08更新)
本サイトの記事、図版等の無断転載を禁止します。
 |
|
|
|
||
|
|
|
 |
|
|
 |
|
|
| [PR] | |
|
|
|
|
 |
|
|
| 無料メルマガ |
|
忙しいけど、事情通。 そんなあなたを支えます。 最新セキュリティ情報を 毎週、3分で入手。 サンプルはこちら Powered by まぐまぐ |
|
|
|
|
|
|
|
広告掲載について | 利用規約・免責事項 | プライバシーポリシー | 運営会社概要
Copyright (c) 2007 NEWSGAIA Co.,Ltd. All rights reserved. |
|