Enterprise Watch
最新ニュース

情報セキュリティ早期警戒パートナーシップガイドラインの改訂版が公開


 独立行政法人情報処理推進機構(以下、IPA)と責任中間法人JPCERTコーディネーションセンター(以下、JPCERT/CC)は4月4日、「情報セキュリティ早期警戒パートナーシップガイドライン」を改訂し、「同 2008年版」を公開したと発表した。「情報システム等の脆弱性情報の取り扱いに関する研究会」での検討結果を踏まえたもので、IPAおよびJPCERT/CCのWebサイトで公開されている。

 情報セキュリティ早期警戒パートナーシップは、ソフトウェア製品やWebサイトに内在する脆弱性情報の適切な取り扱いおよび情報公開を促進するための枠組み。このガイドラインの公開によって、これまでに2000件を超える脆弱性の届け出がなされているほか、関係者による、官民を超えた情報セキュリティ対策に関する情報共有・連絡体制の強化が推進されてきたという。

 しかしその一方で、攻撃の兆候や被害の影響が見えにくく、IT利用者や管理者が気付きにくい脅威がさらに増加してきている傾向にある。そこで両団体では今回、情報セキュリティ早期警戒パートナーシップガイドラインを改訂し、Webサイト運営者が脆弱性に関する通知を受けた場合の望ましい対応手順を、付録6「ウェブサイト運営者のための脆弱性対応マニュアル」に追記した。

 ここでは、脆弱性に関する通知の受領、セキュリティ上の問題の有無に関する調査、影響と対策の方向性の検討、対策作業に関する計画、対策の実施、修正完了の報告の順に、Webサイト運営者の対応手順に関して、1つの方針を示しているとのこと。



URL
  独立行政法人情報処理推進機構
  http://www.ipa.go.jp/
  責任中間法人JPCERTコーディネーションセンター
  http://www.jpcert.or.jp/


( 石井 一志 )
2008/04/04 14:21

Enterprise Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.