情報セキュリティ

セキュリティに関する窓口設置推奨資料や研究会報告書などを公開

最終更新日:2022年3月29日

独立行政法人情報処理推進機構
セキュリティセンター

IPAは、「情報システム等の脆弱性情報の取扱いに関する研究会」における2021年度の活動成果として、ウェブサイト運営者に向けたセキュリティに関する窓口設置推奨資料や情報システム等の脆弱性情報の取扱いに関して実施した調査報告書を公開しました。

IPAでは、「情報システム等の脆弱性情報の取扱いに関する研究会(以降、研究会)」(座長:土居 範久慶應義塾大学名誉教授)において、今年度は既存の普及啓発資料のより幅広な層での認知向上を課題として、関係団体に協力を仰ぐための条件等を調査の上、普及啓発への協力の依頼を行いました。また、ウェブサイト運営者が運営しているサイトに関する脆弱性関連情報等を、発見者から受け付けるための窓口の設置を推奨する資料を作成しました。あわせて、情報セキュリティ早期警戒パートナーシップガイドラインの改善に向けた検討などを実施し、2021年度の研究会の活動成果として、以下の報告書などを公開しました。

本ページメニュー

セキュリティに関する窓口設置推奨資料

ウェブサイトの脆弱性対策の一つとして、運営しているウェブサイトについてのセキュリティ上の問題に関する情報を受け付けるための連絡先となる窓口の設置が挙げられます。しかしながら、窓口の設置の必要性が理解されにくい状況にあり、また、窓口の設置・運営にあたっての課題やその対処方法もあまり知られていないと推察されます。こうした状況を踏まえ、ウェブサイト運営者による窓口設置・運営体制の強化を実現するため、ウェブサイト運営者に窓口設置に関する課題等にヒアリング調査を実施しました。その結果を踏まえウェブサイト運営者による窓口設置を推奨する資料として「ウェブサイト運営者向けセキュリティ問い合わせ窓口設置の手引き」を取りまとめました。

資料の構成(目次)

  1. ウェブサイトの運営には日頃からセキュリティ対策を行うことが重要です
  2. セキュリティ上の問題について外部から受付ける窓口があることが重要です
  3. セキュリティ上の問題についての情報を適切に取扱うための体制・役割分担を決めておきます
  4. 窓口の設置方法は複数考えられ、それぞれ情報の流れ方が異なります
  5. 窓口のイメージ例
  6. 窓口設置に関するQ&A

情報システム等の脆弱性情報の取扱いに関する研究会 2021年度報告書

2021年度研究会の活動成果をまとめた報告書を公開しました。

資料の構成(目次)

  • 1. 情報セキュリティ早期警戒パートナーシップの現状と課題
    • 1.1. 背景
    • 1.2. 運用の状況
  • 2. 普及啓発の促進に関する調査
    • 2.1. 調査の概要
    • 2.2. ヒアリング調査
    • 2.3. 普及啓発に関する施策の検討
  • 3. ウェブサイト運営者の窓口設置に関する調査
    • 3.1. 調査の概要
    • 3.2. ヒアリング調査結果
  • 4. 窓口設置資料の作成
    • 4.1. 調査の概要
    • 4.2. 検討結果
    • 4.3. パートナーシップガイドラインの取扱い
  • 5. 今後の課題
  • 参考1 情報システム等の脆弱性情報の取扱いに関する研究会名簿
  • 参考2 検討経緯

資料のダウンロード

2021年度 新規公開資料

関連資料

前年度までの「情報システム等の脆弱性情報の取扱いに関する研究会」報告書

  • 2020年度
    • (企業ウェブサイトのための脆弱性対応ガイド改訂版など)
  • 2019年度
    • (製品開発者向けガイド及び一般消費者向けガイドなど)
  • 2018年度
    • (法律面の調査報告書改訂など)
  • 2017年度
    • (IoT製品・サービス開発者のセキュリティ対策と意識の調査結果など)
  • 2016年度
    • (重要インフラ事業者優先提供や脆弱性情報の取扱い判断基準など)
  • 2015年度
    • (新たな情報セキュリティ早期警戒パートナーシップの基本構想など)
  • 2014年度
    • (制御システム利用者のための脆弱性対応ガイドなど)
  • 2013年度
    • (グローバル化の課題と今後の方針 調査報告書など)
  • 2012年度
    • (企業ウェブサイトのための脆弱性対応ガイドなど)
  • 2011年度
    • (地方公共団体のための脆弱性対応ガイドなど)
  • 2010年度
    • (セキュリティ担当者のための脆弱性対応ガイドなど)
  • 2008年度
    • (ウェブサイト構築事業者のための脆弱性対応ガイドなど)
  • 2007年度
    • (ウェブサイト運営者のための脆弱性対応ガイドなど)
  • 2006年度
    • (ソフトウェア製品開発者による脆弱性対策情報の公表マニュアルなど)
  • 2005年度
    • (組込みソフトウェアのセキュリティ対策のポイント集など)
  • 2004年度
    • (運用実績を踏まえた問題点整理と今後の取組み)
  • 2003年度
    • (情報システム等の脆弱性情報の取扱いにおける法律面の調査など)

お問い合わせ先

本件に関するお問い合わせ先

IPA セキュリティセンター 板橋/土屋

  • TEL

    03-5978-7527

  • FAX

    03-5978-7552

  • E-mail

    vuln-inqアットマークipa.go.jp

更新履歴

  • 2022年3月29日

    掲載