書籍・刊行物

脆弱性ハンドブック

脆弱性ハンドブック
編集・発行元
独立行政法人情報処理推進機構(IPA)
発行日
2013年3月15日
ページ数
138ページ
ISBN
978-4-905318-17-0
定価
1,047 円

書籍概要

概要

2003年11月に有識者や研究者、専門家等で構成される「情報システム等の脆弱性情報の取扱いに関する研究会」を設置し、未公表のソフトウェアの脆弱性の取扱いについて検討を重ね、その結果を踏まえ現在の脆弱性届出制度(情報セキュリティ早期警戒パートナーシップ)が整備されました。2004年7月の運用開始以降も、同研究会は継続して開催され、制度に関連する様々な課題について検討が重ねられてきました。蓄積されてきた活動成果をとりまとめ、集大成として2013年3月に「脆弱性ハンドブック」を刊行しています。
企業等の組織において情報システムのセキュリティを担当する方や、ウェブサイトを運営される方、ウェブサイトの構築・運用に携わる方、そしてソフトウェア製品を開発する方に向けて、脆弱性への対応を解説した書籍です。

目次・構成

第1章 はじめに
  • はじめに
第2章 脆弱性対応の意義

全ての読者を対象

  • 脆弱性とはどのようなものか概要を説明
  • 実際に起きた脆弱性に起因するトラブルや影響について事例を紹介
  • 国内の脆弱性関連情報の取扱いの枠組みである「情報セキュリティ早期警戒パートナーシップ」の解説
第3章 情報システムにおける脆弱性対応

企業等の組織において情報システムのセキュリティを担当する方を主な対象

  • 脆弱性対策をSI事業者に委託する際に考慮すべき点などを含めた全般的な脆弱性対策を説明
第4章 ウェブサイトにおける脆弱性対応

ウェブサイトを運営される方、ウェブサイトの構築・運用に携わる方を対象

  • 組織における脆弱性の確認や、ウェブサイトの脆弱性について運営者が問われる責任、求められている継続的な対策、脆弱性に関する通知を受けた場合の望ましい対応手順、システムの納入前や納入後に考慮すべきことを解説
第5章 ソフトウェア製品と脆弱性対応

ソフトウェア製品開発者を対象

  • 脆弱性情報の取扱いに関する連絡体制の整備、実際に連絡が来たときの対応方法、脆弱性対策情報の望ましい公表手順について説明
  • 組込みソフトウェアの開発における脆弱性対策を推進する方策も解説
第6章 海外動向と国際標準
  • 米国政府の推進する取り組みや、脆弱性対策に関する国際標準化の現在の動向を説明
第7章 ソフトウェアやシステムのライフサイクルと脆弱性対策
  • ソフトウェア製品やウェブサイトなど実施すべき脆弱性対策について説明
  • IPAウェブサイト等より入手可能な脆弱性関連の各種資料について概要を紹介

購入方法

お問い合わせ先

本件に関する問い合わせ先

IPA セキュリティセンター

  • E-mail

    vuln-inqアットマークipa.go.jp

本書の購入に関するお問い合わせ先

IPA 戦略企画部 広報戦略グループ

  • E-mail

    spd-bookアットマークipa.go.jp

更新履歴

  • 2023年3月31日

    サイトリニューアルに伴うページ再構成による「脆弱性ハンドブック」の書籍購入案内を公開