HOME情報セキュリティ情報セキュリティ対策脆弱性対策脆弱性関連情報取扱い:脆弱性関連情報「届出システム」リニューアル

本文を印刷する

情報セキュリティ

脆弱性関連情報取扱い:脆弱性関連情報「届出システム」リニューアル

独立行政法人 情報処理推進機構
セキュリティセンター

 独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、脆弱性関連情報の届出を受け付けている「届出システム」を、利用者から寄せられた要望を基に、ウェブ届出フォームの操作性の改善や自社製品の脆弱性関連情報の届出機能などの機能追加を行い、2008年3月28日にリニューアルしました。
 URL: https://isec.ipa.go.jp/vuln/index.html

 IPAは、ソフトウェア製品及びウェブアプリケーションに関する脆弱性関連情報の届出機関として、2004年7月より受付を行っています(「ソフトウエア等脆弱性関連情報取扱基準」(平成16年経済産業省告示第235号))。2007年12月末までの届出件数は1,749件に達し、官民協同の脆弱性情報の共有・連絡体制が定着してきたと言えます。
今般、一層の利用推進を図るため、ウェブからの届出について次の内容を改善しました。

【ウェブ届出フォームにおける届出フローの改善】

  • ★届出ページの分割による、入力の省力化

     従来は、1ページで全ての届出内容を書いて届出を行う形式でしたが、複数の画面に分割することで、届出者の入力の省力化を行いました。

    ※画面遷移の一例

  • ★届出内容の確認画面を追加

     届出の最後に、入力した内容の確認画面を設けることにより、届出者が入力を再確認できるようにしました。

  • ★ファイルの添付機能を追加

     届出に検証コード等を付属できるように、「ソフトウェア製品脆弱性関連情報の届出」および「検証コード情報の届出」において必要なファイルを添付できるようにしました。

【届出フォームの種類の追加】

  • ★届出の種類に「自社製品の脆弱性関連情報の届出」「検証コード情報の届出」を追加しました。
     従来は「自社製品の脆弱性関連情報の届出」「検証コード情報の届出」は、メールからの届出のみとなっていましたが、届出フォームを新たに追加し、ウェブから届出られるようにしました。
    • (ア) 「自社製品の脆弱性関連情報の届出」
      ソフトウェア製品の脆弱性を、製品開発者自身が発見し、利用者への周知のためにJVNで対策情報を公開したい場合のフォームです。
    • (イ) 「検証コード情報の届出」
      ソフトウェア製品の脆弱性に対する検証コードで、すでに対策が公表されている場合のフォームです。

【届出フォームのサンプルイメージ】

新しいウェブ届出フォームでは、以下の届出を受け付けます。従来通り、メールでの届出も可能です。
  • ソフトウェア製品脆弱性関連情報
  • ウェブアプリケーション脆弱性関連情報
  • 自社製品に関する脆弱性関連情報 (今回新設)
  • 検証コード情報 (今回新設)
新しい届出フォームでは、従来1ページで完結していた届出る画面を役割毎に複数の画面に分割し、最初に脆弱性関連情報、次に発見者の情報、最後に必要な補足情報を入力の上、確認画面を経て届出となります。 上の例は、ソフトウェア製品の脆弱性関連情報を届出する場合のフォームです。
届出を入力した最後に確認画面を設けました。
従来は入力してボタンを押したら即座に届出が行われましたが、確認画面により届出者が入力を再確認した後、届出られるようになりました。
自社製品に関する脆弱性関連情報の例です。
開発者は自社で発見し、周知・公開したい脆弱性情報を届出ることで、JVNのウェブサイト(http://jvn.jp)で公表できます。

参考【情報セキュリティ早期警戒パートナーシップガイドラインとは】

 「情報セキュリティ早期警戒パートナーシップ」は、「ソフトウエア等脆弱性関連情報取扱基準」(平成16年経済産業省告示第235号)の告示を踏まえ、 国内におけるソフトウェア等の脆弱性関連情報を適切に流通させるために作られた枠組みです。
 IPA、JPCERT/CC、社団法人 電子情報技術産業協会(略称:JEITA)、社団法人 コンピュータソフトウェア協会(略称:CSAJ)、社団法人 情報サービス産業協会(略称:JISA)及び特定非営利活動法人 日本ネットワークセキュリティ協会(略称:JNSA)は、脆弱性関連情報の適切な流通により、コンピュータウイルス、不正アクセスなどによる被害発生を抑 制するために、関係者及び関係業界と協調して国内におけるソフトウェア等の脆弱性関連情報を適切に取り扱うための指針「情報セキュリティ早期警戒パートナーシップガイドライン」を策定、運用しています。

本件に関するお問い合わせ先:

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 山岸/渡辺
Tel:03-5978-7527 Fax:03-5978-7518 E-mail: 電話番号:03-5978-7501までお問い合わせください。

報道関係からのお問い合わせ先:

独立行政法人 情報処理推進機構 戦略企画部 広報グループ 横山/佐々木
Tel:03-5978-7503 Fax:03-5978-7510 E-mail: 電話番号:03-5978-7501までお問い合わせください。

更新履歴

2008年3月28日 掲載。