« ブログの“相性”“話題・気分”判定サービス | トップページ | IT教育の目的 »

2008年2月13日 (水)

「脆弱性情報共有フレームワークに関する調査報告書」公開

2/12にIPAのHPより、公開されています。

各国の脆弱性対策の取り組みが報告されています。
非常に興味深い内容ですね。

さっと読んだだけですが、日本はまだまだこれから、という感じがしました。

脆弱性情報共有フレームワークに関する調査報告書
~中小規模組織における脆弱性対策促進への各国の取り組み~

独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、脆弱性対策の促進に向けて、各国の中小規模組織における脆弱性対策の現状、組織内で脆弱性情報を共有するためのフレームワーク(情報共有の枠組み)や脆弱性対策確認作業の自動化に向けた取り組みに関して調査を行い、調査報告書を2008年2月12日(火)より、IPAのウェブサイトで公開しました。

●概要
1.脆弱性対策の現状と情報共有の枠組み
(1) 国内中小規模組織における情報セキュリティ対策の現状
(2) 英国の取り組み状況
 英国政府がCPNI(Centre for the Protection of National Infrastructure:国家インフラ防護センター)を中心として推進している、中小規模組織向けのセキュリティ情報共有サービスのフレームワークWARP(Warning, Advice and Reporting Point)の状況
(3) EU(European Union:欧州連合)の取り組み状況
 EUの情報セキュリティ専門機関であるENISA(European Network and Information Security Agency:欧州ネットワーク情報セキュリティ庁)が推進する、多言語でのセキュリティ情報の流通及び活用促進のための試験的プロジェクトEISAS(European Information Sharing and Alert System)の状況
(4) 韓国の取り組み状況
 韓国の情報通信部の外郭団体であるKISA(Korea Information Security Agency:韓国情報保護振興院)が推進する、情報セキュリティ政策の状況

2.脆弱性対策確認作業の自動化に向けた取り組み
(1) 米国の取り組み状況
 米国政府がNIST(National Institute of Standards and Technology:国立標準技術研究所)を中心として推進している、情報セキュリティ管理の自動化と標準化を規定した仕様・規格SCAP(Security Content Automation Protocol)の状況

<報告書のダウンロード>
脆弱性情報共有フレームワークに関する調査報告書(全124ページ)

(参考)

調査報告書 概要(全4ページ)

調査報告書 概要詳細(全13ページ)

|

« ブログの“相性”“話題・気分”判定サービス | トップページ | IT教育の目的 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/10464922

この記事へのトラックバック一覧です: 「脆弱性情報共有フレームワークに関する調査報告書」公開:

« ブログの“相性”“話題・気分”判定サービス | トップページ | IT教育の目的 »