Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、脆弱性情報共有のGLを改訂 - IoT社会に向けた基本構想示す

情報処理推進機構(IPA)は、「情報セキュリティ早期警戒パートナーシップ」のガイドラインを改訂した。あわせて将来における同制度の基本構想を取りまとめ、ロードマップなどを示した。

「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェアやウェブサイトに関する脆弱性情報の共有や、対策の普及を図るため、官民連携で進めてきた制度。

制御システムのユーザー企業における脆弱性対策の実態調査を実施し、今回「情報セキュリティ早期警戒パートナーシップガイドライン」を改定。同改訂案について4月28日までパブリックコメントを募集する。

また同制度が運用から10年以上が経過し、脆弱性を取り巻く環境も変化や、サイバーテロなどのリスクに柔軟に対応できる体制が必要であるとして、同機構の「情報システム等の脆弱性情報の取扱いに関する研究会」では、今後目指すべき方向性を検討。「新たな情報セキュリティ早期警戒パートナーシップの基本構想」として取りまとめた。

より迅速な脆弱性対応や、IoTの普及、国レベルでのセキュリティなど、目指すべき将来像とした上で、「脆弱性の発見力の強化」「重要インフラ事業者への優先的情報提供」をはじめ、検討すべき課題を抽出。ソフトウェアやウェブサイトごとに取り組むべき施策を取りまとめ、実現に向けたロードマップを示している。

20160404_ip_001.jpg
IPA、JPCERT/CCの施策ロードマップ案

(Security NEXT - 2016/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

東大、「情報セキュリティ教育研究センター」設置 - 横断的研究と人材育成を推進
政府、「サイバーセキュリティ意識・行動強化プログラム」で意見募集 - 1月4日まで
政府、重要インフラ14分野で横断的サイバー演習 - 3077人が参加
改正サイバーセキュリティ基本法が成立 - 「サイバーセキュリティ協議会」創設など
政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定
サイバー攻撃による重要インフラ障害、深刻度評価基準でパブコメ
サイバーセキュリティ基本法の改正案を閣議決定 - 官民情報共有組織の創設へ
拘束力持つセキュリティ規則と基準を要請 - 8社が共同憲章に署名
政府、セキュリティ啓発でTVアニメ「BEATLESS」とタイアップ
「Cyber3 Conference 2015」の報告書が公開