IPA 脆弱性情報取扱い調査報告書を公開
IPAは、「情報システム等の脆弱性情報の取扱いに関する研究会」における2023年度の活動成果として、情報システム等の脆弱性情報の取扱いに関する調査の報告書や情報セキュリティ早期警戒パートナーシップガイドライン改訂案などを公開した。
IPAでは、「情報システム等の脆弱性情報の取扱いに関する研究会(以降、研究会)」(座長:土居 範久慶應義塾大学名誉教授)において、今年度は製品開発者との調整の過程において発生している課題やパートナーシップの運用改善事項等について、「脆弱性の悪用を示す情報に関する情報の取扱い」や「製品開発者がすべての製品利用者に通知する場合における取扱いの終了」等に関する調査を実施し、それらの調査結果やこれまでの調査結果、製品開発者の状況等を踏まえて検討を行い、情報セキュリティ早期警戒パートナーシップガイドライン及びソフトウエア製品開発者による脆弱性対策情報の公表マニュアルの改訂に取り組んだ。
また、優先情報提供における提供先の拡大や内容拡充等について、提供先となり得る組織及び製品開発者にヒアリングを実施し、2023年度の研究会の活動成果として、以下の報告書などを公開した。
情報システム等の脆弱性情報の取扱いに関する研究会 2023年度報告書
こちらよりダウンロード
情報システム等の脆弱性情報の取扱いに関する研究会 2023年度報告書(全57ページ)
情報セキュリティ早期警戒パートナーシップガイドライン 改訂案
- 情報セキュリティ早期警戒パートナーシップガイドラインについて、主に下記の3点を変更した。
- 「製品開発者がすべての製品利用者に通知する場合」における取扱い終了に関する検討結果の反映
- 製品開発者への連絡及び公表に係る調整が不可能であると判断した届出における取扱い終了に関する検討結果の反映
- 参照している資料の名称及びURLを最新化
詳しくは、「情報システム等の脆弱性情報の取扱いに関する研究会 2023年度報告書」を参照。
こちらよりダウンロード
情報セキュリティ早期警戒パートナーシップガイドライン 改訂案(全60ページ)(PDF:1.2 MB)
ソフトウエア製品開発者による脆弱性対策情報の公表マニュアル 第6版
- ソフトウエア製品開発者による脆弱性対策情報の公表マニュアルについて、主に下記の2点を変更した。
- 脆弱性の悪用を示す情報に関する情報の取扱い等に関する検討結果の反映
- 組織名や参照している資料の名称及びURLを最新化
詳しくは、「情報システム等の脆弱性情報の取扱いに関する研究会 2023年度報告書(P48、5.2.公表マニュアルの改訂)」を参照。
こちらよりダウンロード
ソフトウエア製品開発者による脆弱性対策情報の公表マニュアル 第6版(全18ページ)
出典:情報システム等の脆弱性情報の取扱いに関する調査の報告書などを公開 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構