Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAら、脆弱性発見時の行動まとめたガイドラインの最新版

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは、情報セキュリティ早期警戒パートナーシップガイドラインの2010年版を公開した。

「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェアやウェブサイトの脆弱性関連情報を流通させるために整備された枠組み。ガイドラインでは、脆弱性が発見された際、関係者に推奨する行動を取りまとめている。

今回の改訂は、IPAに設置されている「情報システム等の脆弱性情報の取扱いに関する研究会」の検討結果を受けて実施したもの。開発者と連絡が取れない場合の方針など一部改訂したほか、セキュリティ担当者向けの脆弱性対応ガイドを付録として追加している。

(Security NEXT - 2011/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
セキュリティ情報共有のポイントを整理した資料に改訂版 - ISOG-J
「情報セキュリティサービス基準適合サービス」が100件を突破
IPA、早期警戒パートナーシップガイドラインの改訂案 - 脆弱性取扱を法的側面から整理
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
ECサイトシステムの堅牢化競技会 - 7月に初の北海道開催
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
NEC、社内SE向けにセキュリティ演習拠点を新設 - 仮想マシン130台が稼働
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」
IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開