Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JPCERT/CC、脆弱性事情を解説した制御システムベンダー向け資料

JPCERTコーディネーションセンターは、脆弱性の問題へ適切に対処できるよう制御システムベンダー向けに解説資料を取りまとめ、公開した。

今回公開した「制御システム用製品の開発ベンダにおける脆弱性対応について」は、JPCERTコーディネーションセンターが2013年に開催した「制御システムベンダにおける脆弱性取扱の社内体制整備促進検討会」における議論の内容をまとめた参考資料。

制御システムの関連ベンダーに影響を及ぼす脆弱性、および周辺事情について解説。脆弱性の定義をはじめ、脆弱性およびインシデントの事例、脆弱性が及ぼす事業リスク、脆弱性へ対応するための体制作りなど、わかりやすくまとめた。

さらに仮想企業を用いたケーススタディを収録。対応や体制の在り方、外部組織を含めた脆弱性関連情報の取扱いの流れなどについて解説している。同資料は、同センターのウェブサイトよりダウンロードできる。

(Security NEXT - 2014/08/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
カスペ、APT攻撃や制御システムの脅威情報サービス - 個別調査も対応
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
「制御システムセキュカンファレンス2021」の参加受付がスタート
制御システムのリスク分析を解説 - IPAがオンラインセミナー
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
大規模環境に対応する制御システム向けIPS製品 - トレンド
三菱電機製品の「TCPプロトコルスタック」に脆弱性 - 制御システムなどに影響
2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始