V.S.A. III
脆弱性関連情報取扱ガイダンス(JISA)
台風も進路がそれたみたいで,傘が要らないのはうれしいですねぇ.早く秋晴れになってくれないでしょうか.そうこうしているうちに冬になってしまいます.今日から秋冬物のスーツにしました.
さて,去る 10 月11日に JISA で作成した脆弱性情報の取り扱いに関するガイダンスの説明会が行われました.私もこのガイダンスの作成に携わったのですが,残念ながら別な用事で出席できませんでした.140名以上の方が出席し,盛況だったようです.
このガイダンスの正しい名前は 「SI事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス」 です.これは 9 月 8 日付けで公表されています.10月11日の説明会で使用された「概要」も先日公開されました.
このガイダンスには
1. SI 事業者は脆弱性関連情報が公表されてから対応を行う.すなわち,公表前に脆弱性関連情報を入手できるわけではない.
2. Web サービスの運営者を通じて IPA から通知が来る.
3. 体制を整備しましょう.
ということが書かれています.
特に Web サービスを提供しているシステムの SI 事業者は,サービス運営者からの依頼があって初めて, IPA あるいは JPCERT/CC などと連携していくことになります.そのためには,IPA から通知された脆弱性情報をどのように社内で伝達し,対応するのかを平常時に考えておくことが必要です.
さて,去る 10 月11日に JISA で作成した脆弱性情報の取り扱いに関するガイダンスの説明会が行われました.私もこのガイダンスの作成に携わったのですが,残念ながら別な用事で出席できませんでした.140名以上の方が出席し,盛況だったようです.
このガイダンスの正しい名前は 「SI事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス」 です.これは 9 月 8 日付けで公表されています.10月11日の説明会で使用された「概要」も先日公開されました.
このガイダンスには
1. SI 事業者は脆弱性関連情報が公表されてから対応を行う.すなわち,公表前に脆弱性関連情報を入手できるわけではない.
2. Web サービスの運営者を通じて IPA から通知が来る.
3. 体制を整備しましょう.
ということが書かれています.
特に Web サービスを提供しているシステムの SI 事業者は,サービス運営者からの依頼があって初めて, IPA あるいは JPCERT/CC などと連携していくことになります.そのためには,IPA から通知された脆弱性情報をどのように社内で伝達し,対応するのかを平常時に考えておくことが必要です.
カテゴリ:情報セキュリティ
いかちょー (2005-10-19 16:38) | コメント(0)| トラックバック(0)
トラックバックURL:
月別アーカイブ
- 2009年5月 (4)
- 2009年4月 (3)
- 2009年3月 (1)
- 2009年2月 (2)
- 2009年1月 (6)
- 2008年12月 (7)
- 2008年11月 (3)
- 2008年10月 (1)
- 2008年9月 (6)
- 2008年8月 (3)
- 2008年7月 (7)
- 2008年6月 (19)
- 2008年5月 (25)
- 2008年4月 (23)
- 2008年3月 (4)
- 2008年1月 (1)
- 2007年8月 (4)
- 2007年7月 (22)
- 2007年6月 (21)
- 2007年5月 (18)
- 2007年4月 (14)
- 2007年3月 (24)
- 2007年2月 (18)
- 2007年1月 (28)
- 2006年12月 (20)
- 2006年11月 (22)
- 2006年10月 (14)
- 2006年9月 (20)
- 2006年8月 (9)
- 2006年7月 (14)
- 2006年6月 (25)
- 2006年5月 (20)
- 2006年4月 (26)
- 2006年3月 (3)
- 2006年2月 (2)
- 2005年12月 (7)
- 2005年11月 (5)
- 2005年10月 (4)
- 2005年5月 (1)
Copyright (C) 2004-2011 Nihon Unisys, Ltd. All Rights Reserved.
Powered by Movable Type Open Source