HOME情報セキュリティ資料・報告書・出版物調査・研究報告書情報システム等の脆弱性情報の取扱いに関する研究会 報告書

本文を印刷する

情報セキュリティ

情報システム等の脆弱性情報の取扱いに関する研究会 報告書

最終更新日 2006年 8月30日
掲載日 2006年 5月18日

独立行政法人 情報処理推進機構
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。


概要

 政府やIT業界、セキュリティ機関等が我が国の情報セキュリティ確保のために協力する形で実現した「情報セキュリティ早期警戒パートナーシップ」は、 2004年7月の運用開始以来、日本における唯一の脆弱性関連情報取扱体制としての機能を果たしており、2006年3月末までにソフトウェア製品とウェブアプリケーションを含め674件もの脆弱性関連情報の届出がなされた。まさに、我が国の情報セキュリティ環境を支える重要な社会基盤の一つとして期待される取組みといえる。

 しかし、スパイウェアやボットのように、ますます潜伏傾向を高めるマルウェアの昨今の動向を振り返ると、安全安心なサイバー空間を確立するために情報セキュリティ早期警戒パートナーシップが果たさなければならない役割は極めて重要なのは明らかである。

 また、政府においては、2005年4月に内閣官房情報セキュリティセンターが設置され、同センターが事務局となる情報セキュリティ政策会議を頂点として、情報セキュリティ基本計画、情報セキュリティ政府統一基準の策定、さらに重要インフラ、技術戦略、セキュリティ文化に関する検討が次々と進められている。

 このようにめまぐるしく状況が変化する中、「情報セキュリティ早期警戒パートナーシップ」においても、日々の運用を維持するだけでなく、一層の発展・強化と社会への貢献をめざして、さらなる向上が求められている。 本報告書は、こうした問題意識の下、情報システム等の脆弱性情報の取扱いに関する研究会の関係者の協力により作成されたものである。

目次

第1章 検討の背景と課題
第2章 組込みソフトウェアの脆弱性対策推進のための検討
第3章 情報セキュリティ早期警戒パートナーシップの拡大・普及に関する検討
第4章 情報セキュリティ早期警戒パートナーシップガイドラインの修正に関する検討
第5章 SI事業者の脆弱性対策に関する検討

 別紙1 研究会及びワーキンググループ名簿
 別紙2 組込みソフトウェアを用いた機器におけるセキュリティ
 別紙3 組込みソフトウェアのセキュリティ~ 機器の開発等における40のポイント ~
 別紙4 情報セキュリティ早期警戒パートナーシップガイドライン改訂案
 別紙5 JVNで公開された脆弱性の内容

報告書等のダウンロード

啓発資料のダウンロード

更新履歴

2006年8月30日 別紙4 別紙4-11ページの最終行に重要インフラ対応の記述を追記
2006年5月19日 啓発資料を掲載
2006年5月18日 掲載