HOME >> 情報セキュリティ >> 調査・研究報告書 >> 記事

情報システム等の脆弱性情報の取扱いに関する研究会 報告書

最終更新日 2004年 6月30日
更新履歴

独立行政法人 情報処理推進機構
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

概要

 近年、日本国内でも社会へのITの浸透が進み、同時にその基盤であるソフトウエア等に多くの脆弱性が発見されるようになってきている。これらの脆弱性が悪用される例も後を絶たず、その影響も深刻なものとなることが少なくない。その一方で、発見された脆弱性に関する情報の取扱いについては国内の指針やガイドラインはこれまで存在しておらず、このことが報告の遅れや被害の拡大の一因となっていたことは否めない。

 このような社会的背景のもとで、IPAは経済産業省からの要請により、2003年11月に「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居範久中央大学教授)を設置し、脆弱性に関する情報が発見された場合の届出・報告から、評価・分析、適切な保護のもとでの情報流通、対策の策定、公表までの情報の取扱いについて、議論を重ねてきた。本報告書はこれまでの検討結果をとりまとめ公開するものである。

目次

概要編

本編
 1. 背景
 2. 脆弱性関連情報流通の基本枠組み
 3. 「脆弱性関連情報流通の基本枠組み」を担う主体と枠組みの詳細
 4. 「脆弱性関連情報流通の基本枠組み」を支える制度的担保等
 5. 今後の予定

資料編
 資料1. ソフトウエア等脆弱性関連情報取扱基準モデル案
 資料2. ソフトウエア等脆弱性関連情報取扱ガイドラインモデル案
 資料3. 海外における脆弱性情報取扱ガイドラインの事例

報告書等のダウンロード

関連リンク

更新履歴

2004年 6月30日 関連リンクに、「情報システム等の脆弱性情報の取扱いにおける法律面の調査」を追加
2004年 4月30日 関連リンクに、「ソフトウエア等脆弱性関連情報取扱基準(案)」等に対する意見の募集(経済産業省)を追加(5月28日まで)
2004年 4月 6日 掲載