« 総務省 パブコメ 「情報通信ネットワーク安全・信頼性基準の一部を改正する告示案等」 | Main | 米国では、小規模公開会社へのSOX法404条の適用が1年延長されるかもなのですが・・・ »

2008.02.13

IPA 脆弱性情報共有フレームワークに関する調査報告書 ~中小規模組織における脆弱性対策促進への各国の取り組み~

 こんにちは、丸山満彦です。IPAが「脆弱性情報共有フレームワークに関する調査報告書 ~中小規模組織における脆弱性対策促進への各国の取り組み~」を公表していますね。。。

 
【IPA】
・2008.02.12 脆弱性情報共有フレームワークに関する調査報告書 ~中小規模組織における脆弱性対策促進への各国の取り組み~

=====
・・・日本の情報インフラの安全・安心を実現するためには、セキュリティ専門家がいる大規模な組織のみならず、専門家の不足しがちな中小規模組織に対しても、脆弱性対策を促進していく必要があります。
 このような課題に対応するため、IPAでは、国内中小規模組織における情報セキュリティ対策の現状、及び、欧州・韓国・米国における組織内で脆弱性情報を共有するためのフレームワーク(情報共有の枠組み)や脆弱性対策の確認作業の自動化に向けた取り組みに関して調査を行いました。
 今回の調査では、脆弱性対策促進への取り組みを行っている組織へヒアリングを行うと共に、各組織がウェブサイトで公開している資料に関して調査し、今後の情報システムの脆弱性対策を促進するための施策を検討しました。
=====

 中小企業への導入がポイントですかね。。。

=====
目次
1章 はじめに
2章 脆弱性関連情報の活用促進に関する調査
2.1 国内中小規模組織における情報セキュリティ対策の状況
2.2 WARP(Warning, Advice and Reporting Point) (英国)
2.3 EISAS(European Information Sharing and Alert System)(EU)
2.4 KISA(Korea Information Security Agency)の取り組み調査 (韓国)
3章 脆弱性対策の自動化に関する取り組み調査
3.1 SCAP (Security Content Automation Protocol) (米国)
3.2 技術動向に関する調査
4章 調査まとめと今後の取り組みへの方策
4.1 調査まとめ
4.2 脆弱性関連情報の有効活用に向けた今後の取り組み施策
=====

脆弱性情報共有フレームワークに関する調査報告書 (全124ページ、3.83MB)
(参考)
調査報告書 概要 (全4ページ、234KB)
調査報告書 概要詳細 (全13ページ、2.13MB)
・プレスリリース全文 (175KB)

|

« 総務省 パブコメ 「情報通信ネットワーク安全・信頼性基準の一部を改正する告示案等」 | Main | 米国では、小規模公開会社へのSOX法404条の適用が1年延長されるかもなのですが・・・ »

Comments

Post a comment



(Not displayed with comment.)




TrackBack


Listed below are links to weblogs that reference IPA 脆弱性情報共有フレームワークに関する調査報告書 ~中小規模組織における脆弱性対策促進への各国の取り組み~:

« 総務省 パブコメ 「情報通信ネットワーク安全・信頼性基準の一部を改正する告示案等」 | Main | 米国では、小規模公開会社へのSOX法404条の適用が1年延長されるかもなのですが・・・ »