Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性情報を管理するためのガイドライン

情報処理推進機構(IPA)、 JPCERTコーディネーションセンター(JPCERT/CC)、電子情報技術産業協会(JEITA)、情報サービス産業協会(JISA)、日本パーソナルコンピュータソフトウェア協会(JPSA)、日本ネットワークセキュリティ協会(JNSA)は、7月8日「情報セキュリティ早期警戒パートナーシップガイドライン」を公表した。

同ガイドラインは、経済産業省告示「ソフトウエア等脆弱性関連情報取扱基準」が本年7月7日に制定され、IPA及びJPCERT/CCが本日から脆弱性関連情報の取扱い業務を開始することを受け、制作されたもの。

不正アクセス、コンピュータウイルスなどによる被害抑制を目的にしており、ソフトウエアやウェブアプリケーションにおける脆弱性関連情報について、関係業界に推奨する取り扱い方法が示されている。

(Security NEXT - 2004/07/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
厚労省の「マイジョブ・カード」、別人情報が表示される不具合
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導
ログ解析ツール「Splunk Enterprise」に複数脆弱性
「Node.js」にまもなくセキュリティアップデート - 2件を修正予定
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
案内メール誤送信で事業所担当者のメアド流出 - 協会けんぽ
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新