IPA、脆弱性情報共有のガイドラインを改訂 - 重要インフラ事業者への優先提供で要件を明文化

情報処理推進機構（IPA）は、「情報セキュリティ早期警戒パートナーシップ」のガイドラインを改訂した。重要インフラ事業者への優先情報提供に関する規定などをあらたに盛り込んでいる。

「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェアやウェブサイトに関する脆弱性情報の共有や、対策の普及を図る制度。2004年7月より運用を開始し、2017年3月末までに1万3061件の脆弱性関連情報について届け出を受けている。

今回、「情報システム等の脆弱性情報の取扱いに関する研究会」が取りまとめたロードマップに基づき、検討事項についてガイドラインへ反映させた。

重要インフラ事業者への優先的な情報提供に関しては、対象事業者の要件について明文化し、運用方法も含めて継続的に見直しを実施していく。

また製品開発者や脆弱性の発見者との連携強化や、受理審査や脆弱性届出の処理の効率化も盛り込んだほか、調整不能案件については、公表に関わるプロセスの見直しを行っている。

（Security NEXT - 2017/06/01 ） ツイート

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
工場スマート化のリスクや対策を解説したガイドライン別冊資料
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
先週注目された記事（2024年3月17日〜2024年3月23日）
「クレジットカード・セキュリティガイドライン5.0版」が公開
主要上場企業のDMARC導入が加速 - 本格運用はドメイン全体の5％未満
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
個情委、オプトアウト届出事業者3社に行政指導 - 「転売屋」に販売も
JNSA、2023年10大ニュースを発表 - 事件事故の背景に共通項も