Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

製品の脆弱性対応を行う「PSIRT」フレームワークに日本語版

コンピュータソフトウェア協会(CSAJ)とJPCERTコーディネーションセンターは、共同で「PSIRT Services Framework 1.0 Draft」を翻訳し、日本語抄訳版を作成した。FIRSTのウェブサイトより入手できる。

20180720_ps_001.jpg
PSIRT Services Framework 1.0 Draft日本語抄訳版

同文書は、セキュリティインシデントに対応する企業や組織が参加する国際組織「FIRST」が提供するフレームワークを翻訳したもの。製品やサービスの脆弱性を原因としたインシデントやリスクに対応する「PSIRT(Product Security Incident Response Team)」に必要な機能やリソース、構築方法、運用ノウハウなどを収録している。

「PSIRT」の重要性が増す一方、国内における構築や運用のノウハウは少ないことから、設立や運用を支援するために同文書を翻訳した。公開にあたっては、「Panasonic PSIRT」と「Sony PSIRT」がレビューを行ったという。

同資料に関しては、最新版となる「PSIRT Services Framework 1.1」についても翻訳作業を進めており、、今冬の公開を目指している。

(Security NEXT - 2018/07/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WebExプラグイン」狙う攻撃が発生 - 不正サイト閲覧でコード実行のおそれ
ビデオ会議ツール「Cisco Webex」に脆弱性 - 実証コード公開済み
IoT機器メーカー向けのPSIRT支援サービス - NRIセキュア
「Software ISAC」を8月に設立 - 情報共有やPSIRT設置支援など展開
2017年度の国内セキュリティサービス市場は2749億円 - 前年度比13.8%増
IoTセキュリティがテーマのセミナーイベントを開催 - JNSA
JPCERT/CC、制御システムの脆弱性対策で横河電機に感謝状