「情報セキュリティ早期警戒パートナーシップガイドライン」の2009年版が公開

IPA（独立行政法人情報処理推進機構）および JPCERT/CC（一般社団法人 JPCERT コーディネーションセンターは、2009年7月8日、「情報システム等の脆弱性情報の取扱いに関する研究会」（座長：土居 範久、中央大学教授）での検討結果を踏まえ、情報セキュリティ早期警戒パートナーシップガイドラインを改訂し、2009年版を IPA および JPCERT/CC のサイトで公開した。

「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェア製品および Web サイトに関する脆弱性関連情報の円滑な流通、および対策の普及を図るため、公的ルールに基づく官民の連携体制として整備された。

2004年7月8日の運用開始以来5年が経過し、2009年3月末までに脆弱性関連情報の届出は5,251件に達し、特に、2008年度は3,206件の届出があり、制度として着実に浸透してきている。

今回、IPA 内に設置された「情報システム等の脆弱性情報の取扱いに関する研究会」の検討結果を踏まえ、脆弱性対策のさらなる促進を図るため、「情報セキュリティ早期警戒パートナーシップガイドライン」が改訂された。

今回の改定では、製品開発者や Web サイト運営者と連絡が取れない場合や、修正が長期化している案件の取扱いを終了する際の方針をガイドラインに追記した。

また、付録7に「ウェブサイト構築事業者のための脆弱性対応ガイド」を追記。このガイドは、情報サービス企業の技術者や Web デザイナー、企業内で Web サイト構築・運用を担当する技術者向けに、JISA ガイダンスを補足する資料として、システムの納入前や納入後の脆弱性への対応に関して、一つの方針を示している。

脆弱性の発見者は脆弱性関連情報を届出る際に、また、製品開発者および Web サイト運営者は脆弱性に関する通知を受けた際に、このガイドラインに則した対応をとることが求められる。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール