Internet Watch logo
記事検索
最新ニュース

IPA、開発者向け「脆弱性情報公表マニュアル」を公開


 情報処理推進機構(IPA)は30日、2006年12月から開催した「情報システム等の脆弱性情報の取扱いに関する研究会」での検討成果をまとめた「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を公開した。

 IPAでは、利用者に対して十分な脆弱性対策情報が提供されなければ、利用者を危険にさらす結果を招きかねないとして、ソフトウェア製品開発者が脆弱性情報を公開する際の注意点などをまとめたマニュアルを作成。脆弱性情報として公表すべき項目や、脆弱性対策情報への誘導方法などを挙げている。

 マニュアルでは、脆弱性対策情報の公表にあたっては、十分な説明無しに修正プログラムのみを提供するだけでは、利用者が修正プログラムを適用すべきかといった判断ができないとして、具体的な脆弱性対策情報の必要性を指摘。製品の名称やバージョン、脆弱性対策情報の公開時期、修正プログラムを適用しなかった場合に想定される脅威、回避策などの記述を求めている。マニュアルではこのほか、脆弱性情報として公開する各項目の解説、望ましい公表方法と不十分な公表方法の例、脆弱性対策情報への望ましい誘導方法などを紹介している。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/fy18/reports/vuln_handling/index.html


( 三柳英樹 )
2007/05/30 18:29

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.