« 変形文字「CAPTCHA」はもう無意味? | トップページ | RSA Conference Japan 2008 »

2008年2月29日 (金)

「ウェブサイト運営者のための脆弱性対応ガイド」公開

IPAのHPのサイト「ウェブサイト運営者のための脆弱性対応ガイド」などを公開からです。

「情報セキュリティ早期警戒パートナーシップ」を理解し、脆弱性対策を実践・強化するために、ぜひ目を通しておきたい資料です。
それから、「情報セキュリティ早期警戒パートナーシップガイドライン」も改訂されるんですね。改訂案も同時に公開されています。

■ 報告書の主旨及び目的
 グローバルネットワークが社会・経済を支えている現在、我が国の安全性・信頼性を高めるためには、国内にとどまらず、国際的な連
携が不可欠である点が挙げられます。

 その一方、国内で利用される日本製ソフトウェア製品でも脆弱性の発見が相次いだほか、ウェブサイトにおいても、クロスサイト・スクリプティングやSQLインジェクション等の脆弱性が多数発見・届出されており、攻撃を受けるケースも後を絶たちません。

 このような状況において、「情報セキュリティ早期警戒パートナーシップ」は、脆弱性関連情報の取扱い・公表という従来の役割はもちろん、我が国の企業等に向けて脆弱性対策に係る周知・啓発を推進する役割も期待されています。

 本報告書は、「情報システム等の脆弱性情報の取扱いに関する研究会」が、そうした先導役としての社会的ニーズを踏まえ、具体的なアプローチや課題、啓発ツール等について議論し、今後の情報セキュリティ早期警戒パートナーシップの目指す方向性を示すものとしてとりまとめたものです。

■ 報告書の構成(目次)
第1章 情報セキュリティ早期警戒パートナーシップの現状と課題
 1.1 背景
 1.2 運用の状況
 1.3 普及啓発の状況
 1.4 本年度研究会における検討

第2章 ウェブサイト脆弱性の対策促進に関する検討
 2.1 対策促進に関する課題
 2.2 ウェブサイト脆弱性に関する普及啓発

第3章 JVNの方向性に関する検討
 3.1 JVN の目標と課題
 3.2 JVN コンテンツの拡充

第4章 情報サービス事業者へのアプローチに関する検討
 4.1 情報サービス事業者の脆弱性対策に係る課題
 4.2 方向性の検討

第5章 情報セキュリティ早期警戒パートナーシップの強化に資する検討
 5.1 関係者・専門家から得られた事
 5.2 違法・有害サイトであった場合の対応の検討
 5.3 取扱期間が長期化したウェブサイト脆弱性案件の取扱方針に関する検討
 5.4 情報セキュリティ早期警戒パートナーシップガイドラインの修正に関する検討
 5.5 今後の課題

報告書は、こちら
「情報システム等の脆弱性情報の取扱いに関する研究会」報告書
「情報セキュリティ早期警戒パートナーシップガイドライン」改訂案

|

« 変形文字「CAPTCHA」はもう無意味? | トップページ | RSA Conference Japan 2008 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/10816859

この記事へのトラックバック一覧です: 「ウェブサイト運営者のための脆弱性対応ガイド」公開 :

« 変形文字「CAPTCHA」はもう無意味? | トップページ | RSA Conference Japan 2008 »