Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、脆弱性事情を解説した制御システムベンダー向け資料

JPCERTコーディネーションセンターは、脆弱性の問題へ適切に対処できるよう制御システムベンダー向けに解説資料を取りまとめ、公開した。

今回公開した「制御システム用製品の開発ベンダにおける脆弱性対応について」は、JPCERTコーディネーションセンターが2013年に開催した「制御システムベンダにおける脆弱性取扱の社内体制整備促進検討会」における議論の内容をまとめた参考資料。

制御システムの関連ベンダーに影響を及ぼす脆弱性、および周辺事情について解説。脆弱性の定義をはじめ、脆弱性およびインシデントの事例、脆弱性が及ぼす事業リスク、脆弱性へ対応するための体制作りなど、わかりやすくまとめた。

さらに仮想企業を用いたケーススタディを収録。対応や体制の在り方、外部組織を含めた脆弱性関連情報の取扱いの流れなどについて解説している。同資料は、同センターのウェブサイトよりダウンロードできる。

(Security NEXT - 2014/08/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

「制御システムセキュリティカンファレンス2023」のCFPが開始に
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
2022年1Qの脆弱性DB登録は3780件 - 5四半期ぶりに減少
2022年1Qのインシデント、前四半期から15.2%減
トヨタ、国内の全製造ラインを一時停止 - 部品供給元へのサイバー攻撃で
インシデント件数、前四半期から1割増 - 「マルウェアサイト」は3.4倍に
2月に「制御システムセキュリティカンファレンス 2022」が開催