Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、脆弱性情報共有のGLを改訂 - IoT社会に向けた基本構想示す

情報処理推進機構(IPA)は、「情報セキュリティ早期警戒パートナーシップ」のガイドラインを改訂した。あわせて将来における同制度の基本構想を取りまとめ、ロードマップなどを示した。

「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェアやウェブサイトに関する脆弱性情報の共有や、対策の普及を図るため、官民連携で進めてきた制度。

制御システムのユーザー企業における脆弱性対策の実態調査を実施し、今回「情報セキュリティ早期警戒パートナーシップガイドライン」を改定。同改訂案について4月28日までパブリックコメントを募集する。

また同制度が運用から10年以上が経過し、脆弱性を取り巻く環境も変化や、サイバーテロなどのリスクに柔軟に対応できる体制が必要であるとして、同機構の「情報システム等の脆弱性情報の取扱いに関する研究会」では、今後目指すべき方向性を検討。「新たな情報セキュリティ早期警戒パートナーシップの基本構想」として取りまとめた。

より迅速な脆弱性対応や、IoTの普及、国レベルでのセキュリティなど、目指すべき将来像とした上で、「脆弱性の発見力の強化」「重要インフラ事業者への優先的情報提供」をはじめ、検討すべき課題を抽出。ソフトウェアやウェブサイトごとに取り組むべき施策を取りまとめ、実現に向けたロードマップを示している。

20160404_ip_001.jpg
IPA、JPCERT/CCの施策ロードマップ案

(Security NEXT - 2016/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、制御システムの保護に向けた戦略を発表
偽情報対策でフォーラム設置 - 産学官民連携目指す
改正サイバーセキュリティ基本法が成立 - 「サイバーセキュリティ協議会」創設など
作業ミスで技能者の個人情報が閲覧可能に - 建設業振興基金
ゲーマー狙うランサムウェア「Syrk」に無償復号化ツール
「No More Ransom」が3周年 - 犯罪収益1.1億ドルを阻止
「情報セキュリティ早期警戒パートナーシップガイドライン」に2019年版
政府、年度計画「サイバーセキュリティ2019」を決定 - 2020年の予算重点化方針も
東大、「情報セキュリティ教育研究センター」設置 - 横断的研究と人材育成を推進
政府、「サイバーセキュリティ意識・行動強化プログラム」で意見募集 - 1月4日まで