Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性情報の取扱ガイドラインが改訂 - 概要版や英語版も用意

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は、「情報セキュリティ早期警戒パートナーシップガイドライン」の2015年版を公開した。

同ガイドラインは、マルウェアや不正アクセスによって脆弱性が悪用され、被害が発生することを防ぐために策定したもの。脆弱性の発見から公表まで脆弱性情報を適切に取り扱うために推奨される行為をまとめた。脆弱性の発見者や脆弱性について通報を受けた関係者を対象としている。

ガイドラインの策定にあたっては、IPA、JPCERT/CCのほか、電子情報技術産業協会(JEITA)、コンピュータソフトウェア協会(CSAJ)、情報サービス産業協会(JISA)、日本ネットワークセキュリティ協会(JNSA)など関連団体と協調して策定している。

今回、2014年に改正された告示に基づきガイドラインの構成を変更。文書構成が把握しやすいように冒頭に説明を新設した。また付録と別冊を、内容に添って分類、再構成した。

あわせて、ガイドラインの全体像を把握するための概要版を作成したほか、英語版を用意している。いずれも、IPAやJPCERT/CCのウェブサイトからダウンロードできる。

(Security NEXT - 2015/05/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
2019年4Qは脆弱性の届け出が半減 - ウェブ関連が大幅減
2019年3Qの脆弱性届け出が3割減 - 目立つウェブ関連
2019年2Qの脆弱性届出は499件、ウェブサイト関連が6倍に
「情報セキュリティ早期警戒パートナーシップガイドライン」に2019年版
IPA、早期警戒パートナーシップガイドラインの改訂案 - 脆弱性取扱を法的側面から整理
家庭用IoTデバイスを保護するセキュリティソリューション - デジオン
海事産業のセキュリティで協業 - 日本海事協会とテュフラインランド
NTTグループのCISSPホルダー増員目指し(ISC)2と提携 - NTT-AT