Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サイト運営者向けに「脆弱性の対応マニュアル」 - IPAら

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは、情報セキュリティ早期警戒パートナーシップガイドラインを改訂した。

同ガイドラインは、ソフトウェア製品やウェブサイトの脆弱性に関する届け出を受け付け、開発ベンダーなどと調整を実施するなど、適切な脆弱性情報の流通を目指した取り組み「情報セキュリティ早期警戒パートナーシップ」の指針を示したもの。

今回の改訂は、「情報システム等の脆弱性情報の取扱いに関する研究会」の検討結果を踏まえて実施されたもので、攻撃の兆候や被害の影響を把握するのが難しく、管理者や利用者に対する脅威が増加する傾向にあることから、ウェブサイト運営者向けに脆弱性対応マニュアルを追加した。

同マニュアルでは、脆弱性に関する通知の受領、調査、対策の検討、対策の実施など、対応手順について取りまとめており、チェックリストも用意した。改訂版のガイドラインは、IPAやJPCERT/CCのウェブサイトよりダウンロードすることができる。

(Security NEXT - 2008/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省
IPA、「情報セキュリティサービス基準」リストを更新 - 新登録45社
「情報セキュリティサービス基準」、2020年度1Qの募集が開始に
4社に1社、パッチ適用頻度は数カ月に1度
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
CODE BLUE 2019の基調講演者が決定 - 講演はシングルトラックに
「情報セキュリティサービス基準適合サービス」が100件を突破
総務大臣賞が発表、迷惑メール対策推進協議会や神山氏ら受賞
「情報セキュリティサービス基準」の適合サービスリストを公開 - IPA
IPA、セキュリティサービスの基準適合リストを作成へ - 審査機関も募集