製品開発者向け・製品利用者向けガイドや研究会報告書などを公開

IPAは「情報システム等の脆弱性情報の取扱いに関する研究会」（座長：土居範久 慶應義塾大学名誉教授、以降「研究会」）を通じて、製品開発者と製品利用者それぞれが抱える脆弱性対処の課題を把握し、対処策を特定・整理しました。
その成果を「製品開発者向けガイド」と「製品利用者向けガイド」に取りまとめ、双方が単独で、あるいは必要に応じて協働しながら脆弱性対処を実現できることをめざしています。
また、2025年度研究会の活動成果として、以下の報告書などを公開しました。

本ページメニュー

情報システム等の脆弱性情報の取扱いに関する研究会 2025年度報告書

2025年度研究会の活動成果をまとめた報告書を公開しました。

資料の構成（目次）

• 1. 情報セキュリティ早期警戒パートナーシップの現状と課題
  • 1.1. 背景
  • 1.2. 運用の状況
  • 1.3. 本年度研究会における検討
• 2. 製品開発者の抱える課題に関する調査及び製品開発者向けガイドの作成
  • 2.1. 調査の概要
  • 2.2. 製品開発者の抱える課題に関する文献調査
  • 2.3. 製品開発者に対するアンケート調査
  • 2.4. 製品開発者に対するヒアリング調査
  • 2.5. 製品開発者向けガイドの作成
• 3. 製品利用者の抱える課題に関する調査及び製品利用者向けガイドの作成
  • 3.1. 調査の概要
  • 3.2. 製品利用者の抱える課題に関する文献調査
  • 3.3. 製品利用者に対するアンケート調査
  • 3.4. 製品利用者に対するヒアリング調査
  • 3.5. 製品利用者向けガイドの作成
• 4. 今後の課題
• 参考1 情報システム等の脆弱性情報の取扱いに関する研究会名簿
• 参考2 検討経緯

• 資料のダウンロードへ

製品開発者向けガイド

• 製品開発者が実施すべき脆弱性対処を示した「製品開発者向けガイド」を公開しました。実施すべき脆弱性対処は段階的に示しているため、リソースに限りのある製品開発者においても、可能なところから実施できるよう構成しています。

• 詳細及び資料のページへ

製品利用者向けガイド

• 製品利用者が実施すべき脆弱性対処を示した「製品利用者向けガイド」を公開しました。脆弱性対処のうち、人材・プロセス・技術の整備や方針・体制については、組織のリソースに応じて段階的に示しており、可能なところから着手できるよう構成しています。

• 詳細及び資料のページへ

資料のダウンロード

2025年度 新規公開資料

• 情報システム等の脆弱性情報の取扱いに関する研究会 2025年度報告書（全39ページ）
  (PDF:2.1 MB)

関連資料

　前年度までの「情報システム等の脆弱性情報の取扱いに関する研究会」報告書

• 2023年度
  • （情報システム等の脆弱性情報の取扱いに関する調査の報告書など）
• 2021年度
  • （ウェブサイト運営者向けセキュリティ問い合わせ窓口設置の手引きなど）
• 2020年度
  • （企業ウェブサイトのための脆弱性対応ガイド改訂版など）
• 2019年度
  • （製品開発者向けガイド及び一般消費者向けガイドなど）
• 2018年度
  • （法律面の調査報告書改訂など）
• 2017年度
  • （IoT製品・サービス開発者のセキュリティ対策と意識の調査結果など）
• 2016年度
  • （重要インフラ事業者優先提供や脆弱性情報の取扱い判断基準など）
• 2015年度
  • （新たな情報セキュリティ早期警戒パートナーシップの基本構想など）
• 2014年度
  • （制御システム利用者のための脆弱性対応ガイドなど）
• 2013年度
  • （グローバル化の課題と今後の方針 調査報告書など）
• 2012年度
  • （企業ウェブサイトのための脆弱性対応ガイドなど）
• 2011年度
  • （地方公共団体のための脆弱性対応ガイドなど）
• 2010年度
  • （セキュリティ担当者のための脆弱性対応ガイドなど）
• 2008年度
  • （ウェブサイト構築事業者のための脆弱性対応ガイドなど）
• 2007年度
  • （ウェブサイト運営者のための脆弱性対応ガイドなど）
• 2006年度
  • （ソフトウェア製品開発者による脆弱性対策情報の公表マニュアルなど）
• 2005年度
  • （組込みソフトウェアのセキュリティ対策のポイント集など）
• 2004年度
  • （運用実績を踏まえた問題点整理と今後の取組み）
• 2003年度
  • （情報システム等の脆弱性情報の取扱いにおける法律面の調査など）