JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」

JPCERTコーディネーションセンターは、セキュリティ対策の活動に貢献した組織や個人に感謝状を贈呈した。業界内における知見の共有にくわえて、脆弱性の悪用に対する対応で製品開発者に感謝の意を表した。

インシデントの未然防止や被害の低減をはじめ、セキュリティ対策活動に貢献した組織や個人を毎年表彰する取り組み。2014年より実施している。

自組織における攻撃への対応にくわえて、収集、分析した情報を積極的に共有している朝日新聞社CSIRTへ感謝状を贈った。あらたな脅威の発見や他被害組織との連携などに貢献し、インシデントの予防、対策の普及につながったという。

また製薬関連企業のセキュリティ担当者に対して積極的に知見を共有した参天製薬の正木文統氏を表彰した。製造現場におけるさまざまな知見を共有。コミュニティにおける課題検討の推進役として活躍している。

さらに自社製品における脆弱性情報の公表にくわえて、脆弱性攻撃への対策にあたり、被害組織との連携、インシデントレスポンスにつながる情報提供を行ったノースグリッドを表彰した。

これら活動は効果的な対応に貢献。情報セキュリティ早期警戒パートナーシップにおける脆弱性の悪用情報に関する取り扱いや、製品開発者との協力のあり方における「重要な模範事例」になったとし、謝意を示した。

（Security NEXT - 2024/07/23 ） ツイート

PR

関連記事

がん検診クーポン券に別人の住所、委託事業者のミスで - 横須賀市
個人情報流出の可能性、高負荷から事態を把握 - 楽待
Perl向け暗号ライブラリ「CryptX」に複数脆弱性
監視ソフト「IBM Tivoli Monitoring」にRCE脆弱性 - 早急に更新を
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意