メルマガ購読
独立行政法人 情報処理推進機構(IPA)は28日に、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」、さらに「情報システム等の脆弱性情報の取扱いに関する研究会」報告書などのドキュメントをIPAのウェブサイトで公開した。
「ウェブサイト運営者のための脆弱性対応ガイド」は、ウェブサイトの脆弱性がもたらす具体的なトラブルや運営者に問われる責任、ウェブサイトに求められる継続的な対策、脆弱性が見つかった場合の対応手順などを概説し、実際に脆弱性に関する通知を受けた場合の望ましい対応手順を脆弱性対応マニュアルとしてまとめたものとなっている。巻末には「脆弱性について通知を受けた場合の作業チェックリスト」が付与されている。
IPAの調査によると、一部のウェブサイト運営者において、ウイルス・不正アクセス対策などの他の情報セキュリティ対策と比べて「情報システムの脆弱性対策」は関心が高くない、脆弱性を放置した場合にウェブサイトで起こる可能性のある情報漏えいやフィッシング詐欺などの具体的な危険性を認識していない、実際に脆弱性が見つかった場合の対応手順が整理されていない、などの問題点があった。また、セキュリティ対策に関心が高い運営者であっても、IPAから脆弱性の通知を受けるまで、「情報セキュリティ早期警戒パートナーシップ」を認知していなかったケースがあった。
このような問題に対応するため、「情報システム等の脆弱性情報の取扱いに関する研究会」では、ウェブサイト運営の意思決定者(経営層を含む)や、組織内のウェブサイト技術者、およびシステム構築事業者と協力しながら脆弱性の確認や修正作業を行う担当者に向けて、ウェブサイトの脆弱性対策の促進と「情報セキュリティ早期警戒パートナーシップ」の普及を図るため、「ウェブサイト運営者のための脆弱性対応ガイド」を作成したとのこと。
なお、本ガイドは、コンピュータ不正アクセス、コンピュータウイルスなどによる被害発生を抑制するために、関係者に推奨する行為をとりまとめたガイドライン「情報セキュリティ早期警戒パートナーシップガイドライン」の一部となる予定。
IPA、ウェブサイト運営者のための「脆弱性対応ガイド」PDFファイルなどを公開
2008年2月29日(金) 15時43分
ウェブサイトの脆弱性修正に要した日数(届出受付開始〜2007 年末)
ウェブサイトの脆弱性種類別内訳(届出受付開始〜2007 年末)
ウェブサイトの脆弱性脅威別内訳(届出受付開始〜2007 年末)
《冨岡晶》
注目ニュース
独立行政法人 情報処理推進機構(IPA)は6日より、TCP/IPを実装する製品の開発者向けに、TCP/IPに係る既知の脆弱性検証ツールを開発・公開し、CD-ROMでの貸出を開始した。
情報処理推進機構は4日、2008年1月のコンピュータウイルス・不正アクセスの届出状況のまとめを発表した。
独立行政法人 情報処理推進機構(IPA)は29日に、「複数の組込み機器の組み合わせに関するセキュリティ調査報告書」と題する文書をIPAのウェブサイトで公開した。報告書本体49ページ、付録55ページが...
情報処理推進機構(IPA)は28日、ファイアウォールルーター「SRT100」、ブロードバンドVoIPルーター「RT58i」、イーサアクセスVPNルーター「RTX1100」など複数のヤマハ製ルーターに...
ヤフーは、インターネットの安全な利用の啓発を目的とした特集サイト「セキュリティ特集2008春〜止まらない情報漏えい、進化した詐欺、子どもが危ない〜」を公開中。
ミラポイントジャパンは28日、Fibre-Channel SAN対応モデル「Mirapoint Message Server 6000-SAN Edition」、ハイエンドモデル「Mirapoint...
独立行政法人 情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、18日に共同で、「ソフトウエア等の脆弱性関連情報に関する届出状況 [20...
独立行政法人 情報処理推進機構(略称IPA)は8日、2007年12月および昨年1年間のコンピュータウイルス・不正アクセスの届出状況をまとめた「コンピュータウイルス・不正アクセスの届出状況[12月分お...
独立行政法人 情報処理推進機構(IPA)は27日より、日本国内で一般利用者が入手可能な、バイオメトリクス(生体認証)製品の情報を収集し、「バイオメトリクス製品データベース」として公開した。
