IPA、「情報セキュリティ早期警戒パートナーシップガイドライン」新版公開
情報処理推進機構(IPA、西垣浩司理事長)、JPCERTコーディネーションセンター(JPCERT/CC、歌代和正代表理事)は4月4日、「情報セキュリティ早期警戒パートナーシップガイドライン」の08年版を公開したと発表した。
「情報セキュリティ早期警戒パートナーシップガイドライン」は、経済産業省の「ソフトウエア等脆弱性関連情報取扱基準」を踏まえて作成。脆弱性関連情報の連絡などについて推奨する行為をとりまとめ、不正アクセスやウイルス被害などの発生を防止に役立てる。
04年7月の運用開始以来、IPAが受付機関、JPCERT/CCが調整機関の役割を担い、発見者、製品開発者、ウェブサイト運営者と協力しながら、脆弱性関連情報の発見から公表にいたるプロセスを詳述している。
今回、「情報システム等の脆弱性情報の取り扱いに関する研究会」(土居範久座長)での検討結果を踏まえて改訂。ウェブサイト運営者が脆弱性に関する通知を受けた場合の望ましい対応手順を、付録6「ウェブサイト運営者のための脆弱性対応マニュアル」として追記した。
付録6では、「脆弱性に関する通知の受領」「セキュリティ上の問題の有無に関する調査」「影響と対策の方向性の検討」「対策作業に関する計画」「対策の実施」「修正完了の報告」の順に、ウェブサイト運営者の対応手順について、方針を示している。IPAとJPCERT/CCでは、ウェブサイト運営者が脆弱性に関する通知を受けた際に、同ガイドに則して対応してほしいとしている。
情報処理推進機構=http://www.ipa.go.jp/
JPCERTコーディネーションセンター=http://www.jpcert.or.jp/
提供:BCN