« キャリアパスが描けない | トップページ | SSL証明書を使う詐欺サイトが急増 »

2009年7月 9日 (木)

「情報セキュリティ早期警戒パートナーシップガイドライン」改訂

JPCERT/CCのHPと、IPAのHPで公開されています。

付録として、以下の資料が増えたようですね。

 付録5の「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」は、製品開発者による利用者への適切な情報提供の実現を目的として、製品開発者が行うべき脆弱性対策情報の公表手順について、公表すべき項目や公表例、脆弱性対策情報への誘導方法などを記載しているほか、望ましくない公表例なども記載しています。

 付録6の「ウェブサイト運営者のための脆弱性対応マニュアル」は、ウェブサイト運営者の対応手順について、脆弱性に関する通知の受領、セキュリティ上の問題の有無に関する調査、影響と対策の方向性の検討、対策作業に関する計画、対策の実施、修正完了の報告の順に、一つの方針を示しています。

 付録7の「ウェブサイト構築事業者のための脆弱性対応ガイド」は、情報サービス企業の技術者やウェブデザイナー、企業内でウェブサイト構築・運用を担当する技術者向けに、JISAガイダンスを補足する資料として、システムの納入前や納入後の脆弱性への対応に関して、一つの方針を示しています。

<主な公開された資料>
「情報セキュリティ早期警戒パートナーシップガイドライン」

「ソフトウエア製品開発者による脆弱性対策情報の公表マニュアル 付録5抜粋編」

「ウェブサイト運営者のための脆弱性対応ガイド 付録6抜粋編」

「ウェブサイト構築事業者のための脆弱性対応ガイド 付録7抜粋編」

「情報システムを安全にお使いいただくために」

|

« キャリアパスが描けない | トップページ | SSL証明書を使う詐欺サイトが急増 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/30462604

この記事へのトラックバック一覧です: 「情報セキュリティ早期警戒パートナーシップガイドライン」改訂:

« キャリアパスが描けない | トップページ | SSL証明書を使う詐欺サイトが急増 »