政府・業界動向
JPCERT/CC、「情報セキュリティ早期警戒パートナーシップガイドライン」を公開
ソーシャルブックマーク:
JPCERTコーディネーションセンターは、最新となる「情報セキュリティ早期警戒パートナーシップガイドライン」を公開した。
脆弱性情報は、2004年に経済産業省が公示した「ソフトウエア等脆弱性関連情報取扱基準」をもとに、発見者からの届け出を情報処理推進機構(IPA)が受け付け、関係者との連絡や調整をJPCERTコーディネーションセンターが担当、脆弱性の解決にあたっているが、これら取り組みに関するガイドラインを示したもの。
脆弱性の定義や種類、対策方法といった情報のほか、ソフトウェア製品やウェブアプリなどにおける取り扱いについて取りまとめた。また付録として、脆弱性の公表や対応などのマニュアルを収録している。
JPCERTコーディネーションセンター
http://www.jpcert.or.jp/
(Security NEXT - 2009/07/09更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
「SQLインジェクション」から「Gumblar」へ - 改ざん手法が変化した2009年偽セキュリティ対策ソフトは2900件以上 - 400万人が購入した偽ソフトも
「Web感染型マルウェア対策コミュニティ」が発足 - 一般企業企業の参加も歓迎
対策に不可欠、多様化するGumblar攻撃の「手口」を解説 - IPA
脆弱性含むウェブアプリの失敗ソースコードを勉強できる資料 - IPA
「標的型攻撃」で危険なのは添付ファイルだけではない - リンクで誘導する手口
年末年始を迎えてシステム管理者やユーザーへ注意喚起 - 経産省
「Conficker」にいまだ数百万台が感染、「Windows 7」のセキュリティを評価 - F-Secure研究者
重要インフラシステムのセキュリティ対策を紹介した報告書 - IPA
脆弱性は「ソフト」よりむしろ「人」、強欲で拡大する「偽セキュリティ対策ソフト」
