Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性情報の取扱ガイドラインが改訂 - 概要版や英語版も用意

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は、「情報セキュリティ早期警戒パートナーシップガイドライン」の2015年版を公開した。

同ガイドラインは、マルウェアや不正アクセスによって脆弱性が悪用され、被害が発生することを防ぐために策定したもの。脆弱性の発見から公表まで脆弱性情報を適切に取り扱うために推奨される行為をまとめた。脆弱性の発見者や脆弱性について通報を受けた関係者を対象としている。

ガイドラインの策定にあたっては、IPA、JPCERT/CCのほか、電子情報技術産業協会(JEITA)、コンピュータソフトウェア協会(CSAJ)、情報サービス産業協会(JISA)、日本ネットワークセキュリティ協会(JNSA)など関連団体と協調して策定している。

今回、2014年に改正された告示に基づきガイドラインの構成を変更。文書構成が把握しやすいように冒頭に説明を新設した。また付録と別冊を、内容に添って分類、再構成した。

あわせて、ガイドラインの全体像を把握するための概要版を作成したほか、英語版を用意している。いずれも、IPAやJPCERT/CCのウェブサイトからダウンロードできる。

(Security NEXT - 2015/05/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

ジュニパーとカーボンブラック、連携ソリューションを展開
米SymantecとNTTセキュリティ、CASBの活用で協業
脆弱性見つかった6製品、開発者から応答なく未修正 - 利用中止呼びかけ
ネット上の人権保護でAppleやGoogleなど民間と協定 - 欧州評議会
Kaspersky Labとインターポール、脅威情報共有の協定を更新
「CODE BLUE 2017」の全22講演が決定
NICT、米MITREとセキュリティの研究協力で覚書
「脆弱性届出制度」に関する説明会を開催 - IPA
IPA、脆弱性情報共有のガイドラインを改訂 - 重要インフラ事業者への優先提供で要件を明文化
Bitdefender、家庭用IoT機器を保護するBOX型アプライアンス