サイト運営者向けに「脆弱性の対応マニュアル」 - IPAら

情報処理推進機構（IPA）とJPCERTコーディネーションセンターは、情報セキュリティ早期警戒パートナーシップガイドラインを改訂した。

同ガイドラインは、ソフトウェア製品やウェブサイトの脆弱性に関する届け出を受け付け、開発ベンダーなどと調整を実施するなど、適切な脆弱性情報の流通を目指した取り組み「情報セキュリティ早期警戒パートナーシップ」の指針を示したもの。

今回の改訂は、「情報システム等の脆弱性情報の取扱いに関する研究会」の検討結果を踏まえて実施されたもので、攻撃の兆候や被害の影響を把握するのが難しく、管理者や利用者に対する脅威が増加する傾向にあることから、ウェブサイト運営者向けに脆弱性対応マニュアルを追加した。

同マニュアルでは、脆弱性に関する通知の受領、調査、対策の検討、対策の実施など、対応手順について取りまとめており、チェックリストも用意した。改訂版のガイドラインは、IPAやJPCERT/CCのウェブサイトよりダウンロードすることができる。

（Security NEXT - 2008/04/08 ） ツイート

PR

関連記事

「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
個人情報漏洩時の謝罪対応、約3割がマニュアル化
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
中小企業の個人情報安全管理コスト、年10万未満が6割強
「送信ドメイン認証」導入マニュアルに第3版 - 「DMARC」導入を解説
テレワークのセキュ課題、投資増とガバナンス - IPA調査
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省