政府やIT業界、セキュリティ機関等が我が国の情報セキュリティ確保のために協力する形で実現した「情報セキュリティ早期警戒パートナーシップ」は、 2004年7月の運用開始以来、日本における唯一の脆弱性関連情報取扱体制としての機能を果たしており、2006年3月末までにソフトウェア製品と ウェブアプリケーションを含め674件もの脆弱性関連情報の届出がなされた。まさに、我が国の情報セキュリティ環境を支える重要な社会基盤の一つとして期待される取組みといえる。

　しかし、スパイウェアやボットのように、ますます潜伏傾向を高めるマルウェアの昨今の動向を振り返ると、安全安心なサイバー空間を確立するために情報セキュリティ早期警戒パートナーシップが果たさなければならない役割は極めて重要なのは明らかである。

　また、政府においては、2005年4月に内閣官房情報セキュリティセンターが設置され、同センターが事務局となる情報セキュリティ政策会議を頂点として、情報セキュリティ基本計画、情報セキュリティ政府統一基準の策定、さらに重要インフラ、技術戦略、セキュリティ文化に関する検討が次々と進められている。

　このようにめまぐるしく状況が変化する中、「情報セキュリティ早期警戒パートナーシップ」においても、日々の運用を維持するだけでなく、一層の発展･強化と社会への貢献をめざして、さらなる向上が求められている。 本報告書は、こうした問題意識の下、情報システム等の脆弱性情報の取扱いに関する研究会の関係者の協力により作成されたものである。

第１章 検討の背景と課題
第２章 組込みソフトウェアの脆弱性対策推進のための検討
第３章 情報セキュリティ早期警戒パートナーシップの拡大・普及に関する検討
第４章 情報セキュリティ早期警戒パートナーシップガイドラインの修正に関する検討
第５章 SI事業者の脆弱性対策に関する検討

　別紙１　研究会及びワーキンググループ名簿
　別紙２　組込みソフトウェアを用いた機器におけるセキュリティ
　別紙３　組込みソフトウェアのセキュリティ〜 機器の開発等における40のポイント 〜
　別紙４　情報セキュリティ早期警戒パートナーシップガイドライン改訂案
　別紙５　JVNで公開された脆弱性の内容

• 報告書　本編（125KB)
• 別紙１ 研究会及びワーキンググループ名簿 （13KB)
• 別紙２　組込みソフトウェアを用いた機器におけるセキュリティ （434KB)
• 別紙３　組込みソフトウェアのセキュリティ （72KB)
• 別紙４　情報セキュリティ早期警戒パートナーシップガイドライン改訂案 （70KB)
• 別紙５　JVNで公表された脆弱性の内容 （50KB)

• 報告書一式（一括ダウンロード） （ZIP圧縮、665KB）

• 経営層・管理層向け小冊子『組込みソフトウェアを用いた機器におけるセキュリティ』 （496KB)
• 現場技術者向け手引書『組込みソフトウェアのセキュリティ 〜機器の開発等における40のポイント〜』 （270KB)
• 研究会報告書公開 プレスリリース