Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性情報を管理するためのガイドライン

情報処理推進機構(IPA)、 JPCERTコーディネーションセンター(JPCERT/CC)、電子情報技術産業協会(JEITA)、情報サービス産業協会(JISA)、日本パーソナルコンピュータソフトウェア協会(JPSA)、日本ネットワークセキュリティ協会(JNSA)は、7月8日「情報セキュリティ早期警戒パートナーシップガイドライン」を公表した。

同ガイドラインは、経済産業省告示「ソフトウエア等脆弱性関連情報取扱基準」が本年7月7日に制定され、IPA及びJPCERT/CCが本日から脆弱性関連情報の取扱い業務を開始することを受け、制作されたもの。

不正アクセス、コンピュータウイルスなどによる被害抑制を目的にしており、ソフトウエアやウェブアプリケーションにおける脆弱性関連情報について、関係業界に推奨する取り扱い方法が示されている。

(Security NEXT - 2004/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
EC-CUBE用プラグイン「注文ステータス一括変更プラグイン」に脆弱性 - 利用中止を
セキュリティ啓発動画のコンテスト開催 - トレンド
報道機関にコロナ陽性者資料を誤ファックス - 長野県
県立高オープンキャンパス申込者のメールアドレスが流出 - 奈良県
ふぐ料理店通販サイトに不正アクセス - クレカ情報流出
CMSの「Drupal」に5件の脆弱性 - アップデートがリリース
「Apache Tomcat」にDoS攻撃受けるおそれ - 3月の更新で修正済み
アップデートでルータにセキュリティ機能を追加 - アライドテレシス
脅威情報を活用してC&C通信を検知するSaaS型サービス