Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、脆弱性情報共有のGLを改訂 - IoT社会に向けた基本構想示す

情報処理推進機構(IPA)は、「情報セキュリティ早期警戒パートナーシップ」のガイドラインを改訂した。あわせて将来における同制度の基本構想を取りまとめ、ロードマップなどを示した。

「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェアやウェブサイトに関する脆弱性情報の共有や、対策の普及を図るため、官民連携で進めてきた制度。

制御システムのユーザー企業における脆弱性対策の実態調査を実施し、今回「情報セキュリティ早期警戒パートナーシップガイドライン」を改定。同改訂案について4月28日までパブリックコメントを募集する。

また同制度が運用から10年以上が経過し、脆弱性を取り巻く環境も変化や、サイバーテロなどのリスクに柔軟に対応できる体制が必要であるとして、同機構の「情報システム等の脆弱性情報の取扱いに関する研究会」では、今後目指すべき方向性を検討。「新たな情報セキュリティ早期警戒パートナーシップの基本構想」として取りまとめた。

より迅速な脆弱性対応や、IoTの普及、国レベルでのセキュリティなど、目指すべき将来像とした上で、「脆弱性の発見力の強化」「重要インフラ事業者への優先的情報提供」をはじめ、検討すべき課題を抽出。ソフトウェアやウェブサイトごとに取り組むべき施策を取りまとめ、実現に向けたロードマップを示している。

20160404_ip_001.jpg
IPA、JPCERT/CCの施策ロードマップ案

(Security NEXT - 2016/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定
サイバー攻撃による重要インフラ障害、深刻度評価基準でパブコメ
サイバーセキュリティ基本法の改正案を閣議決定 - 官民情報共有組織の創設へ
拘束力持つセキュリティ規則と基準を要請 - 8社が共同憲章に署名
政府、セキュリティ啓発でTVアニメ「BEATLESS」とタイアップ
「Cyber3 Conference 2015」の報告書が公開
総務省と経産省、データポータビリティに関する検討会 - 社会インフラ分野も含め議論
「CODE BLUE 2017」の全22講演が決定
進む情報共有、脅威情報で稼ぐ時代は終わる - RSAのMike Brown氏
ボットネット「Avalanche」の国内感染端末が約3分の2に - 依然1万台以上が感染中