IPAとJPCERT/CC、脆弱性対応ガイドラインの2009年版を公開


 IPAとJPCERT/CCは8日、脆弱性関連情報の取り扱いに関する「情報処理セキュリティ早期警戒パートナーシップガイドライン」の2009年版を公開した。

 「情報処理セキュリティ早期警戒パートナーシップガイドライン」は、ソフトウェア製品およびWebサイトに関する脆弱性情報について、IPA、JPCERT/CC、脆弱性の発見者、製品開発者のそれぞれについての対応をまとめたガイドライン。

 2009年版のガイドラインでは、製品開発者やWebサイト運営者と連絡が取れない場合や、修正が長期化している案件の取り扱いを終了する際の方針を追記した。また、ガイドラインの「付録7」として、「Webサイト構築者のための脆弱性対応ガイド」を追記。Webサイト構築者に向けて、納入前に考慮すべきことや、トラブルを招きやすいケース、脆弱性の報告を受けた場合の対応などをまとめている。


関連情報

(三柳 英樹)

2009/7/10 11:00