IPA、制御システムの脆弱性情報取扱ガイドラインで改訂案 - パブコメ実施

情報処理推進機構（IPA）は、「制御システムの脆弱性情報取扱いに係るガイドライン」の改訂案を策定し、パブリックコメントを実施している。

同機構では、JPCERTコーディネーションセンターや制御システム関係者でまとめた提言を受け、情報システム等の脆弱性情報の取扱いに関する研究会に関連団体関係者や有識者によるワーキンググループを設置。現行のパートナーシップへの影響や問題点などを検討してきた。

「制御システムの定義」をはじめ、「45日ルールと公表の決定」「パッチの策定や適用が困難な場合の対応」「発見者が第三者に開示する意向がある場合の対応」など提言として挙げられた論点を検討。関連事業者や有識者へヒアリングした上で、ガイドラインの改訂案を策定した。

同案に対するパブリックコメントは、4月25日までメールにて受け付けている。

（Security NEXT - 2014/03/28 ） ツイート

PR

関連記事

国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
2024年4Qのインシデントは約8％増 - 「FortiManager」脆弱性の侵害事例も
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
制御システムセキュリティカンファレンス2025 - 参加申込受付を開始
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
来年2月に「制御システムセキュリティカンファレンス」 - 講演募集を開始
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
2Qはインシデントが約8.5％増 - フィッシングが増加