情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4日、「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂し、2008年版を公開した。IPAとJPCERT/CCのサイトからPDFで入手できる。
今回の改訂では、Webサイト運営者が脆弱性に関する通知を受けた場合の望ましい対応手順を、付録6「ウェブサイト運営者のための脆弱性対応マニュアル」に追記した。通知を受けた後、セキュリティ上の問題の有無に関する調査、影響と対策の方向性の検討、対策作業に関する計画、対策の実施、修正完了の報告の順に、対応手順について方針を示している。
2004年7月に運用を開始した「情報セキュリティ早期警戒パートナーシップ」では、、ソフトウェア製品とWebサイトの脆弱性に関する届け出が2,046件(2008年3月末現在)に達し、制度として着実に浸透してきたという。一方で、攻撃の兆候や被害の影響が見え難く、IT利用者や管理者が気付き難い脅威がさらに増加してきている傾向にあるとしている。
関連情報
■URL
ニュースリリース
http://www.ipa.go.jp/security/ciadr/partnership_guide.html
■関連記事
・ IPA、ソフトウェアやWebアプリの脆弱性情報の受け付け開始(2004/07/08)
・ IPAの脆弱性届出制度、受理してから製品開発者が公表するまで平均77日(2006/05/23)
・ IPA、Webサイト運営者に向けた脆弱性対応ガイドを公開(2008/02/28)
( 永沢 茂 )
2008/04/04 18:24
- ページの先頭へ-
|