Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、制御システムの脆弱性情報取扱ガイドラインで改訂案 - パブコメ実施

情報処理推進機構(IPA)は、「制御システムの脆弱性情報取扱いに係るガイドライン」の改訂案を策定し、パブリックコメントを実施している。

同機構では、JPCERTコーディネーションセンターや制御システム関係者でまとめた提言を受け、情報システム等の脆弱性情報の取扱いに関する研究会に関連団体関係者や有識者によるワーキンググループを設置。現行のパートナーシップへの影響や問題点などを検討してきた。

「制御システムの定義」をはじめ、「45日ルールと公表の決定」「パッチの策定や適用が困難な場合の対応」「発見者が第三者に開示する意向がある場合の対応」など提言として挙げられた論点を検討。関連事業者や有識者へヒアリングした上で、ガイドラインの改訂案を策定した。

同案に対するパブリックコメントは、4月25日までメールにて受け付けている。

(Security NEXT - 2014/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマートファクトリーのセキュリティ対策評価フレームワークを開発 - KPMG
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
横河電機の制御システムに脆弱性 - 一部は要マイグレーション
原発など制御システム狙う攻撃の検知システム、開発に着手 - 三菱電機
ビル設備の閉域網、時間かければ侵入可能 - 省エネモニターに踏み台リスク
【特別企画】脅威トレンドや対策の重要性を経産省伊東氏が解説 - 「WannaCrypt」の特異点も
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
制御システムのセーフティとセキュリティ実現に向けたガイド - IPA
オムロンの制御システム向けソフト「CX-Supervisor」に7件の脆弱性
Gemalto製ライセンス管理製品に複数脆弱性 - ドングル接続時にFWを開放、RCEのおそれ