Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、脆弱性情報共有のガイドラインを改訂 - 重要インフラ事業者への優先提供で要件を明文化

情報処理推進機構(IPA)は、「情報セキュリティ早期警戒パートナーシップ」のガイドラインを改訂した。重要インフラ事業者への優先情報提供に関する規定などをあらたに盛り込んでいる。

「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェアやウェブサイトに関する脆弱性情報の共有や、対策の普及を図る制度。2004年7月より運用を開始し、2017年3月末までに1万3061件の脆弱性関連情報について届け出を受けている。

今回、「情報システム等の脆弱性情報の取扱いに関する研究会」が取りまとめたロードマップに基づき、検討事項についてガイドラインへ反映させた。

重要インフラ事業者への優先的な情報提供に関しては、対象事業者の要件について明文化し、運用方法も含めて継続的に見直しを実施していく。

また製品開発者や脆弱性の発見者との連携強化や、受理審査や脆弱性届出の処理の効率化も盛り込んだほか、調整不能案件については、公表に関わるプロセスの見直しを行っている。

(Security NEXT - 2017/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化
欧州委員会、日本の十分性認定を閣議決定 - 手続きを準備
ビルシステムのセキュリティ対策ガイドラインベータ版を公開 - 経産省
GDPRにおける個人データ侵害通知のガイドラインなどに日本語仮訳
電気通信事業者によるサイバー攻撃対処案 - パブコメ実施
「クラウドサービス提供における情報セキュリティ対策ガイドライン」の第2版が決定
「証拠保全ガイドライン第7版」を公開 - IDF
個人データの相互移転、日EUが最終同意 - 今秋に運用開始
地方公共団体におけるセキュリティポリシーガイドラインを改定 - パブコメ実施
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC