« SSL認証局が偽の証明書を発行 | トップページ | 経済産業省「平成21年度 情報セキュリティ市場調査報告書」公開 »

2011年3月29日 (火)

「情報セキュリティ早期警戒パートナーシップガイドライン 2010年版」公開

「情報セキュリティ早期警戒パートナーシップガイドライン 2010年版」がIPA・JPCERT/CCのページで公開されました。

今回の改訂では、以下の点が追記されています。

 ・製品開発者と連絡が取れない場合に対する方針について(本文、付録8、付録9)
 ・発見者への情報非開示依頼を取り下げる手続き(本文)
 ・セキュリティ担当者のための脆弱性対応ガイド(付録10)

 付録10の「セキュリティ担当者のための脆弱性対応ガイド」は、セキュリティ担当者を対象とした全般的な脆弱性対策を解説したものになっています。これが、新規追加のガイドですね。

<報告書>
IPA掲載ページ

「情報セキュリティ早期警戒パートナーシップガイドライン 2010年版」

・付録5抜粋編 「ソフトウェア製品開発者による脆弱性対策情報の公表マニュアル」

・付録6抜粋編 「ウェブサイト運営者のための脆弱性対応ガイド」

・付録7抜粋編 「ウェブサイト構築事業者のための脆弱性対応ガイド」

・付録10抜粋編「セキュリティ担当者のための脆弱性対応ガイド」

・パンフレット「情報システムを安全にお使いいただくために」

「ガイドライン2010年版の変更点」

JPCERT/CC公開ページ

|

« SSL認証局が偽の証明書を発行 | トップページ | 経済産業省「平成21年度 情報セキュリティ市場調査報告書」公開 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 「情報セキュリティ早期警戒パートナーシップガイドライン 2010年版」公開:

« SSL認証局が偽の証明書を発行 | トップページ | 経済産業省「平成21年度 情報セキュリティ市場調査報告書」公開 »