Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAら、脆弱性発見時の行動まとめたガイドラインの最新版

情報処理推進機構(IPA)とJPCERTコーディネーションセンターは、情報セキュリティ早期警戒パートナーシップガイドラインの2010年版を公開した。

「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェアやウェブサイトの脆弱性関連情報を流通させるために整備された枠組み。ガイドラインでは、脆弱性が発見された際、関係者に推奨する行動を取りまとめている。

今回の改訂は、IPAに設置されている「情報システム等の脆弱性情報の取扱いに関する研究会」の検討結果を受けて実施したもの。開発者と連絡が取れない場合の方針など一部改訂したほか、セキュリティ担当者向けの脆弱性対応ガイドを付録として追加している。

(Security NEXT - 2011/03/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
2022年4Qの脆弱性届出 - ソフトとサイトいずれも減少
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
政府、年末年始のセキュリティ対策で注意喚起
サイトの脆弱性診断で勝負 - 専門学生向けセキュコンが開催
専門学生対象のセキュリティコンテスト - 課題はサイトの脆弱性調査
年末年始に向けてセキュリティ体制のチェックを
IPA、独政府「産業制御システムの10大脅威」の日本語版を公開 - チェックリストも
JPCERT/CC、「ベストレポーター賞 2022」を発表