Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、制御システムの脆弱性情報取扱ガイドラインで改訂案 - パブコメ実施

情報処理推進機構(IPA)は、「制御システムの脆弱性情報取扱いに係るガイドライン」の改訂案を策定し、パブリックコメントを実施している。

同機構では、JPCERTコーディネーションセンターや制御システム関係者でまとめた提言を受け、情報システム等の脆弱性情報の取扱いに関する研究会に関連団体関係者や有識者によるワーキンググループを設置。現行のパートナーシップへの影響や問題点などを検討してきた。

「制御システムの定義」をはじめ、「45日ルールと公表の決定」「パッチの策定や適用が困難な場合の対応」「発見者が第三者に開示する意向がある場合の対応」など提言として挙げられた論点を検討。関連事業者や有識者へヒアリングした上で、ガイドラインの改訂案を策定した。

同案に対するパブリックコメントは、4月25日までメールにて受け付けている。

(Security NEXT - 2014/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

SDNにより感染端末を隔離しない制御システム向けセキュリティソフト - IIJ
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
NECとCSSC、制御システム向けにリスク評価サービス
制御システムのCTF、11月に予選開催 - Kaspersky Lab
2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
オムロン製制御システム向けソフトに複数脆弱性 - コード実行のおそれ
制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施
制御システムのUSB対策製品を強化、一元管理に対応 - 日立
カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート