IPA、制御システムの脆弱性情報取扱ガイドラインで改訂案 - パブコメ実施

情報処理推進機構（IPA）は、「制御システムの脆弱性情報取扱いに係るガイドライン」の改訂案を策定し、パブリックコメントを実施している。

同機構では、JPCERTコーディネーションセンターや制御システム関係者でまとめた提言を受け、情報システム等の脆弱性情報の取扱いに関する研究会に関連団体関係者や有識者によるワーキンググループを設置。現行のパートナーシップへの影響や問題点などを検討してきた。

「制御システムの定義」をはじめ、「45日ルールと公表の決定」「パッチの策定や適用が困難な場合の対応」「発見者が第三者に開示する意向がある場合の対応」など提言として挙げられた論点を検討。関連事業者や有識者へヒアリングした上で、ガイドラインの改訂案を策定した。

同案に対するパブリックコメントは、4月25日までメールにて受け付けている。

（Security NEXT - 2014/03/28 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
産業制御システムのインシデント対応に必要な機能を解説した手引書
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
インシデント件数が約1割増 - 「スキャン」報告が倍増
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
3Qのインシデント、前期四半期比25％減 - 「サイト改ざん」が大幅減少
「制御システムセキュリティカンファレンス2024」の講演者を募集
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に