« 内閣官房(IT担当室) パブコメ 重点計画-2007(案) | Main | スプレッドシートは悪者か?について・・・ »

2007.06.01

IPA 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を公表

 こんにちは、丸山満彦です。IPAが「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を公表していますね。。。
=====
本マニュアルは、利用者に必要な情報が的確に届けられることを目的に、ソフトウェア製品開発者が行うべき脆弱性対策情報の望ましい公表手順について、具体的に公表すべき項目と公表例、脆弱性対策情報への誘導方法などを記載しているほか、望ましくない公表例なども記載しています。
=====
 あわせて、「情報システム等の脆弱性情報の取扱いに関する研究会」報告書も公開していますね。。。

 
【IPA】
・2007.05.30 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」などを公開

ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル
「情報システム等の脆弱性情報の取扱いに関する研究会」 報告書
・別紙1:情報システム等の脆弱性情報の取扱いに関する研究会 名簿
・別紙2:情報セキュリティ早期警戒パートナーシップガイドライン改訂案
・別紙3:2006年にJVNで公表された脆弱性


望ましくない事例とその理由を書くことによりわかりやすくなっていますね。

【参考】
■IPA
・2007.04.25 JVNのリニューアルと脆弱性対策情報データベースの公開について
・2007.03.28 ソフトウェア等におけるセキュリティ上の弱点の深刻度評価の試行について



【過去の今日】
・2006.06.01 地方公共団体セキュリティ対策支援フォーラム 「情報セキュリティ監査実施状況および推進課題に関する検討」報告書
・2005.06.01 米国会計検査院 証券取引委員会の監査結果

|

« 内閣官房(IT担当室) パブコメ 重点計画-2007(案) | Main | スプレッドシートは悪者か?について・・・ »

Comments

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference IPA 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」を公表:

« 内閣官房(IT担当室) パブコメ 重点計画-2007(案) | Main | スプレッドシートは悪者か?について・・・ »