脆弱性関連情報取り扱い説明会の開催について
最終更新日 2004年 7月 29日
更新履歴
2004年6月25日
独立行政法人情報処理推進機構
セキュリティセンタ−
近年のインターネットの普及に伴い、ワームやウイルスの発生などセキュリティ上の侵害により、情報システムの安定運用が脅かされつつあります。このような状況を受け、ソフトウエアやハードウエアの脆弱性関連情報を日本国内において迅速かつ安全に流通させ、それに対する対策を加速推進するため、経済産業省告示として「ソフトウエア等脆弱性関連情報取扱基準」(平成16年経済産業省告示第235号)が公示されました。
これを受けて、独立行政法人情報処理推進機構(IPA)と、有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC) は、上記基準の中でそれぞれ「受付機関」及び「調整機関」として役割を担うことになります。このような取り組みは、国際的には米国 CERT/CC や英国 UNIRAS などが主導的に行っていますが、脆弱性情報の取り扱いを国が推進する例は世界でも初めての試みです。
このため、IPA と JPCERT/CC は、以下の日程で東京、福岡、大阪、名古屋、と日本国内の 4都市にて、本基準の中心的な存在でもある、製品開発者の皆様にご参加頂く説明会を開催します。関係者各位の積極的なご参加をお願いいたします。
開催概要
- 1. 開催日時(終了いたしました)
-
開催日 開催時間 開催地 会場 2004年7月20日(火) 13:00-17:00 東京 都市センターホテル オリオン 2004年7月26日(月) 13:00-17:00 福岡 ホテルクリオコート博多 バロックA 2004年7月27日(火) 13:00-17:00 大阪 天満研修センター Cタイプ 2004年7月28日(水) 13:00-17:00 名古屋 ホテルキャッスルプラザ 鳳凰1/2 - 2. 主催
- 独立行政法人情報処理推進機構(IPA)
有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC) - 3. 後援
- 経済産業省
- 4. 協賛
- NPO 日本ネットワークセキュリティ協会(JNSA)
社団法人 情報サービス産業協会(JISA) - 5. 参加費
- 無料
参加対象企業
主にインターネット関連技術を用いた製品(IP ネットワーク技術関連製品)を開発、販売している会社
対象参加者
自社製品の品質保証/管理責任者
自社開発、販売製品に対して、脆弱性に関する品質保証、管理を行う部署、あるいはそれに関連する業務に携わる責任者。脆弱性情報/セキュリティ情報を全社 (全製品) 単位で取り扱う責任者。
(参考: 担当者に求められる具体的な想定シナリオ)
脆弱性関連情報、検証ツールなどの一般公開前の機密情報を受け取り、組織内の適切な部署に、適切なタイミング、手順で渡し、製品の修正プログラムの作成、社内スケジュール、一般公開情報のとりまとめなどを行なう。
プログラム・配布資料
| 内容 | 担当者 (敬称略) | 資料 |
|---|---|---|
| 講演1: ソフトウエア等脆弱性関連情報取扱基準とガイドラインの概要説明 | 経済産業省 情報セキュリティ政策室 課長補佐 川口修司 |  (PDFファイル、 157KB) |
| 講演2: 脆弱性情報流通体制における受付、分析機関の役割について | IPA セキュリティセンター 福澤淳二 | (PDFファイル、 73KB) |
| 講演3: 脆弱性情報流通体制における調整機関の役割について | JPCERT/CC 伊藤友里恵 | (PDFファイル、 109KB) |
| 招待講演: 調整機関の国際的なハンドリング枠組み(※) | ||
| 米国−日本間 調整機関の協力関係について | CERT/CC Jeff Havrilla | - |
| 英国−日本間 調整機関の協力関係について | NISCC Cameron Roger | - |
| 休憩 | ||
| 講演4: 情報公開ポリシーと、対策情報流通体制について(JVN) | JPCERT/CC 寺田真敏、鎌田敬介 | (PDFファイル、 102KB) |
| 講演5: 脆弱性情報取扱いの具体的事例紹介 | JPCERT/CC 鎌田敬介 | (PDFファイル、 92KB) |
| 講演6: 企業における脆弱性情報取扱いの具体的事例紹介 | JEITA 脆弱性情報検討 WG 主査 宮地利雄 | (PDFファイル、 627KB) |
※「招待講演: 調整機関の国際的なハンドリング枠組み」は、東京のみでの講演となっております。
参考資料
- JPCERT/CC - 「JPCERT/CC・CERT/CC 脆弱性情報ハンドリングワークショップ」
http://www.jpcert.or.jp/workshop.txt
(注: 配布資料等は以下の URL を参照のこと
http://www.jpcert.or.jp/present/ ) - IPA - 情報システム等の脆弱性情報の取扱いに関する研究会 報告書
http://www.ipa.go.jp/security/fy15/reports/vuln_handling/index.html - 経済産業省 - 「ソフトウエア等脆弱性関連情報取扱基準(案)」等に対する意見の募集
http://www.meti.go.jp/feedback/data/i40430cj.html
本件に関する問い合わせ先
独立行政法人情報処理推進機構
担当: 福澤、田原(
)
有限責任中間法人JPCERTコーディネーションセンター
担当: 伊藤、鎌田 (
)
電話番号: 03-3518-4600
更新履歴
| 2004年 6月25日 | 公開 |
|---|---|
| 2004年 6月29日 | プログラムを開催地別に変更 |
| 2004年 7月14日 | 札幌開催を中止 |
| 2004年 7月15日 | 東京開催の申込み受付を終了 |
| 2004年 7月22日 | 福岡・大阪・名古屋開催の申込み受付を終了 |
| 2004年 7月29日 | 説明会資料を公開 |