JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」

JPCERTコーディネーションセンターは、セキュリティ対策の活動に貢献した組織や個人に感謝状を贈呈した。業界内における知見の共有にくわえて、脆弱性の悪用に対する対応で製品開発者に感謝の意を表した。

インシデントの未然防止や被害の低減をはじめ、セキュリティ対策活動に貢献した組織や個人を毎年表彰する取り組み。2014年より実施している。

自組織における攻撃への対応にくわえて、収集、分析した情報を積極的に共有している朝日新聞社CSIRTへ感謝状を贈った。あらたな脅威の発見や他被害組織との連携などに貢献し、インシデントの予防、対策の普及につながったという。

また製薬関連企業のセキュリティ担当者に対して積極的に知見を共有した参天製薬の正木文統氏を表彰した。製造現場におけるさまざまな知見を共有。コミュニティにおける課題検討の推進役として活躍している。

さらに自社製品における脆弱性情報の公表にくわえて、脆弱性攻撃への対策にあたり、被害組織との連携、インシデントレスポンスにつながる情報提供を行ったノースグリッドを表彰した。

これら活動は効果的な対応に貢献。情報セキュリティ早期警戒パートナーシップにおける脆弱性の悪用情報に関する取り扱いや、製品開発者との協力のあり方における「重要な模範事例」になったとし、謝意を示した。

（Security NEXT - 2024/07/23 ） ツイート

PR

関連記事

「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
プリント管理ソフト「Xerox FreeFlow Core」に深刻な脆弱性