脆弱性情報を管理するためのガイドライン
情報処理推進機構(IPA)、 JPCERTコーディネーションセンター(JPCERT/CC)、電子情報技術産業協会(JEITA)、情報サービス産業協会(JISA)、日本パーソナルコンピュータソフトウェア協会(JPSA)、日本ネットワークセキュリティ協会(JNSA)は、7月8日「情報セキュリティ早期警戒パートナーシップガイドライン」を公表した。
同ガイドラインは、経済産業省告示「ソフトウエア等脆弱性関連情報取扱基準」が本年7月7日に制定され、IPA及びJPCERT/CCが本日から脆弱性関連情報の取扱い業務を開始することを受け、制作されたもの。
不正アクセス、コンピュータウイルスなどによる被害抑制を目的にしており、ソフトウエアやウェブアプリケーションにおける脆弱性関連情報について、関係業界に推奨する取り扱い方法が示されている。
(Security NEXT - 2004/07/08 )
ツイート
PR
関連記事
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県
農協協会のインスタアカウントが乗っ取り被害
集積所へ時間外投棄されたゴミから患者情報 - 厚木市立病院
米当局、悪用カタログに既知脆弱性5件を登録 - AppleやRockwellなど
「iPhone」狙う強力な攻撃キット「Coruna」 - 多数脆弱性を悪用、CVE未採番も
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「EC-CUBE」に多要素認証を回避される脆弱性 - 修正パッチを公開
自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性
