Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、早期警戒パートナーシップガイドラインの改訂案 - 脆弱性取扱を法的側面から整理

情報処理推進機構(IPA)は、脆弱性関連情報の流通や対策を推進するための指針を示した「早期警戒パートナーシップガイドライン」の改訂案を公開した。脆弱性情報の入手方法やリバースエンジニアリングの問題点など法的側面からあらためて整理を行ったという。

情報システム等の脆弱性情報の取扱いに関する研究会の活動成果として公表したもの。2018年度における同研究会の成果報告とともに、「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書」の改訂版と、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂案を公開した。

「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書」では、脆弱性情報と取り扱いルールに関して、近年の法制度の状況を踏まえ、パートナーシップの法的解釈について再度整理を実施。

具体的には、違法な手段で入手された脆弱性情報や、リバースエンジニアリングにおける問題点、脆弱性調査をめぐる法的事件などを検討し、「情報セキュリティ早期警戒パートナーシップガイドライン」における法的関連記述の逐条解説について見直した。

またこれら法律面などの検討のほか、ソフトウェアの脆弱性に対する対処状況について実態調査を踏まえ、調整不能となった案件の公表手続きについて検討を実施し、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂案を策定した。

(Security NEXT - 2019/04/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

公共空間における安全なワイアレス通信でガイダンス - 米NSA
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
MITRE、危険な脆弱性タイプのトップ25を発表
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
2021年2Qのインシデントは減少 - スキャン行為は増加
米政府、「PrintNightmare」で緊急指令 - 複数攻撃者が悪用
「Apache Tomcat」の脆弱性狙うアクセスに注意