Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、早期警戒パートナーシップガイドラインの改訂案 - 脆弱性取扱を法的側面から整理

情報処理推進機構(IPA)は、脆弱性関連情報の流通や対策を推進するための指針を示した「早期警戒パートナーシップガイドライン」の改訂案を公開した。脆弱性情報の入手方法やリバースエンジニアリングの問題点など法的側面からあらためて整理を行ったという。

情報システム等の脆弱性情報の取扱いに関する研究会の活動成果として公表したもの。2018年度における同研究会の成果報告とともに、「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書」の改訂版と、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂案を公開した。

「情報システム等の脆弱性情報の取扱いにおける法律面の調査報告書」では、脆弱性情報と取り扱いルールに関して、近年の法制度の状況を踏まえ、パートナーシップの法的解釈について再度整理を実施。

具体的には、違法な手段で入手された脆弱性情報や、リバースエンジニアリングにおける問題点、脆弱性調査をめぐる法的事件などを検討し、「情報セキュリティ早期警戒パートナーシップガイドライン」における法的関連記述の逐条解説について見直した。

またこれら法律面などの検討のほか、ソフトウェアの脆弱性に対する対処状況について実態調査を踏まえ、調整不能となった案件の公表手続きについて検討を実施し、「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂案を策定した。

(Security NEXT - 2019/04/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
2021年3Qの「JVN iPedia」登録数は3202件 - 3期連続で増加
脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
BlackBerryとDeloitte、自動車や重要インフラのOSS管理や脆弱性対策で提携
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開