Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

製品の脆弱性対応を行う「PSIRT」フレームワークに日本語版

コンピュータソフトウェア協会(CSAJ)とJPCERTコーディネーションセンターは、共同で「PSIRT Services Framework 1.0 Draft」を翻訳し、日本語抄訳版を作成した。FIRSTのウェブサイトより入手できる。

20180720_ps_001.jpg
PSIRT Services Framework 1.0 Draft日本語抄訳版

同文書は、セキュリティインシデントに対応する企業や組織が参加する国際組織「FIRST」が提供するフレームワークを翻訳したもの。製品やサービスの脆弱性を原因としたインシデントやリスクに対応する「PSIRT(Product Security Incident Response Team)」に必要な機能やリソース、構築方法、運用ノウハウなどを収録している。

「PSIRT」の重要性が増す一方、国内における構築や運用のノウハウは少ないことから、設立や運用を支援するために同文書を翻訳した。公開にあたっては、「Panasonic PSIRT」と「Sony PSIRT」がレビューを行ったという。

同資料に関しては、最新版となる「PSIRT Services Framework 1.1」についても翻訳作業を進めており、、今冬の公開を目指している。

(Security NEXT - 2018/07/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

バグハンターとの信頼を醸成 - サイボウズが4年ぶりに合宿イベント
海外からの脆弱性報告にも迅速に対応するPSIRTなどへ感謝状 - JPCERT/CC
「FortiNAC」の深刻な脆弱性、詳細が公表 - 攻撃の観測も
Synology製ルータのOSやVPNサーバに深刻な脆弱性
JPCERT/CC、「ベストレポーター賞 2022」を発表
セキュリティ専門家8人やPSIRTに感謝状 - JPCERT/CC
脆弱性管理避けられぬOSS、経産省が事例集を拡充
主要PCメーカーが採用する「InsydeH2O UEFI」に脆弱性 - 侵害されると影響大
「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース
SonicWallのリモートアクセス製品にゼロデイ脆弱性 - 高度な攻撃も