脆弱性情報の取扱ガイドラインが改訂 - 概要版や英語版も用意
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は、「情報セキュリティ早期警戒パートナーシップガイドライン」の2015年版を公開した。
同ガイドラインは、マルウェアや不正アクセスによって脆弱性が悪用され、被害が発生することを防ぐために策定したもの。脆弱性の発見から公表まで脆弱性情報を適切に取り扱うために推奨される行為をまとめた。脆弱性の発見者や脆弱性について通報を受けた関係者を対象としている。
ガイドラインの策定にあたっては、IPA、JPCERT/CCのほか、電子情報技術産業協会(JEITA)、コンピュータソフトウェア協会(CSAJ)、情報サービス産業協会(JISA)、日本ネットワークセキュリティ協会(JNSA)など関連団体と協調して策定している。
今回、2014年に改正された告示に基づきガイドラインの構成を変更。文書構成が把握しやすいように冒頭に説明を新設した。また付録と別冊を、内容に添って分類、再構成した。
あわせて、ガイドラインの全体像を把握するための概要版を作成したほか、英語版を用意している。いずれも、IPAやJPCERT/CCのウェブサイトからダウンロードできる。
(Security NEXT - 2015/05/25 )
ツイート
関連リンク
PR
関連記事
4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
3Qの脆弱性届出は116件 - 前四半期から4.5%増
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
2Qの脆弱性届け出は112件 - 前四半期から半減
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
3Qの脆弱性届け出、ウェブサイト関連が増加
企業担当者の案内メールで誤送信 - ひろしま産業振興機構