情報セキュリティ
最終更新日:2024年3月27日
独立行政法人情報処理推進機構
セキュリティセンター
IPAは、「情報システム等の脆弱性情報の取扱いに関する研究会」における2023年度の活動成果として、情報システム等の脆弱性情報の取扱いに関する調査の報告書や情報セキュリティ早期警戒パートナーシップガイドライン改訂案などを公開しました。
IPAでは、「情報システム等の脆弱性情報の取扱いに関する研究会(以降、研究会)」(座長:土居 範久慶應義塾大学名誉教授)において、今年度は製品開発者との調整の過程において発生している課題やパートナーシップの運用改善事項等について、「脆弱性の悪用を示す情報に関する情報の取扱い」や「製品開発者がすべての製品利用者に通知する場合における取扱いの終了」等に関する調査を実施し、それらの調査結果やこれまでの調査結果、製品開発者の状況等を踏まえて検討を行い、情報セキュリティ早期警戒パートナーシップガイドライン及びソフトウエア製品開発者による脆弱性対策情報の公表マニュアルの改訂に取り組みました。
また、優先情報提供における提供先の拡大や内容拡充等について、提供先となり得る組織及び製品開発者にヒアリングを実施し、2023年度の研究会の活動成果として、以下の報告書などを公開しました。
2023年度研究会の活動成果をまとめた報告書を公開しました。
詳しくは、「情報システム等の脆弱性情報の取扱いに関する研究会 2023年度報告書」を参照ください。
ガイドライン改訂案へのパブリック・コメントについては、2024年3月27日~2024年4月25日の期間で受け付けます。以下「本件に関するお問い合わせ先」のメールアドレス宛へお願いします。
詳しくは、「情報システム等の脆弱性情報の取扱いに関する研究会 2023年度報告書(P48、5.2.公表マニュアルの改訂)」を参照ください。
前年度までの「情報システム等の脆弱性情報の取扱いに関する研究会」報告書
IPA セキュリティセンター
2024年3月27日
掲載