JPCERT/CC、脆弱性事情を解説した制御システムベンダー向け資料
JPCERTコーディネーションセンターは、脆弱性の問題へ適切に対処できるよう制御システムベンダー向けに解説資料を取りまとめ、公開した。
今回公開した「制御システム用製品の開発ベンダにおける脆弱性対応について」は、JPCERTコーディネーションセンターが2013年に開催した「制御システムベンダにおける脆弱性取扱の社内体制整備促進検討会」における議論の内容をまとめた参考資料。
制御システムの関連ベンダーに影響を及ぼす脆弱性、および周辺事情について解説。脆弱性の定義をはじめ、脆弱性およびインシデントの事例、脆弱性が及ぼす事業リスク、脆弱性へ対応するための体制作りなど、わかりやすくまとめた。
さらに仮想企業を用いたケーススタディを収録。対応や体制の在り方、外部組織を含めた脆弱性関連情報の取扱いの流れなどについて解説している。同資料は、同センターのウェブサイトよりダウンロードできる。
(Security NEXT - 2014/08/11 )
ツイート
PR
関連記事
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
産業制御システムのインシデント対応に必要な機能を解説した手引書
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
インシデント件数が約1割増 - 「スキャン」報告が倍増
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
「制御システムセキュリティカンファレンス2024」の講演者を募集
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
