Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

脆弱性情報の取扱ガイドラインが改訂 - 概要版や英語版も用意

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は、「情報セキュリティ早期警戒パートナーシップガイドライン」の2015年版を公開した。

同ガイドラインは、マルウェアや不正アクセスによって脆弱性が悪用され、被害が発生することを防ぐために策定したもの。脆弱性の発見から公表まで脆弱性情報を適切に取り扱うために推奨される行為をまとめた。脆弱性の発見者や脆弱性について通報を受けた関係者を対象としている。

ガイドラインの策定にあたっては、IPA、JPCERT/CCのほか、電子情報技術産業協会(JEITA)、コンピュータソフトウェア協会(CSAJ)、情報サービス産業協会(JISA)、日本ネットワークセキュリティ協会(JNSA)など関連団体と協調して策定している。

今回、2014年に改正された告示に基づきガイドラインの構成を変更。文書構成が把握しやすいように冒頭に説明を新設した。また付録と別冊を、内容に添って分類、再構成した。

あわせて、ガイドラインの全体像を把握するための概要版を作成したほか、英語版を用意している。いずれも、IPAやJPCERT/CCのウェブサイトからダウンロードできる。

(Security NEXT - 2015/05/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
3Qの脆弱性届け出、ウェブサイト関連が増加
企業担当者の案内メールで誤送信 - ひろしま産業振興機構
JPCERT/CC、対象期間に機微情報の提供なし - NISCメールデータ流出問題で
2Qの脆弱性届け出、ソフトとウェブともに減少
1Qの脆弱性届け出 - ソフトとウェブサイトのいずれも増加
2022年4Qの脆弱性届出 - ソフトとサイトいずれも減少
下請へのセキュ要請、問題なし - ただし優越的地位の濫用となるケースも

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.