Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

IPA、脆弱性情報共有のGLを改訂 - IoT社会に向けた基本構想示す

情報処理推進機構(IPA)は、「情報セキュリティ早期警戒パートナーシップ」のガイドラインを改訂した。あわせて将来における同制度の基本構想を取りまとめ、ロードマップなどを示した。

「情報セキュリティ早期警戒パートナーシップ」は、ソフトウェアやウェブサイトに関する脆弱性情報の共有や、対策の普及を図るため、官民連携で進めてきた制度。

制御システムのユーザー企業における脆弱性対策の実態調査を実施し、今回「情報セキュリティ早期警戒パートナーシップガイドライン」を改定。同改訂案について4月28日までパブリックコメントを募集する。

また同制度が運用から10年以上が経過し、脆弱性を取り巻く環境も変化や、サイバーテロなどのリスクに柔軟に対応できる体制が必要であるとして、同機構の「情報システム等の脆弱性情報の取扱いに関する研究会」では、今後目指すべき方向性を検討。「新たな情報セキュリティ早期警戒パートナーシップの基本構想」として取りまとめた。

より迅速な脆弱性対応や、IoTの普及、国レベルでのセキュリティなど、目指すべき将来像とした上で、「脆弱性の発見力の強化」「重要インフラ事業者への優先的情報提供」をはじめ、検討すべき課題を抽出。ソフトウェアやウェブサイトごとに取り組むべき施策を取りまとめ、実現に向けたロードマップを示している。

20160404_ip_001.jpg
IPA、JPCERT/CCの施策ロードマップ案

(Security NEXT - 2016/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
「フィッシングサイト撲滅チャレンジカップ」を開催 - JC3
セキュリティ分野の総務大臣奨励賞、2名2団体を選出
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
工事受注者が個人情報含む用地図をメール誤送信 - 新潟県
「ICTサイバーセキュリティ総合対策2023」を公表 - 総務省
MS、上位サブスク契約者向けだった詳細ログデータを開放
次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進
政府、サイバーセキュリティ協議会の第4期構成員を募集
米政府、制御システムの保護に向けた戦略を発表

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.