V.S.A. III

こんにちは，五十嵐です．IPA (情報処理推進機構)および JPCERT/CC から「情報セキュリティ早期警戒パートナーシップガイドライン」の改訂版が 9 月 1 日にリリースされました．

• IPA
• 情報セキュリティ早期警戒パートナーシップガイドラインの改訂について (2006/09/01 IPA)
• [PDF] 情報セキュリティ早期警戒パートナーシップガイドライン（2006年改訂版) (2006/09/01 IPA)
• [PDF] ガイドラインの変更点 (2006/09/01 IPA)
• JPCERT/CC
  • 情報セキュリティ早期警戒パートナーシップガイドラインの改訂について (2006/09/01 JPCERT/CC)
  • [PDF] 情報セキュリティ早期警戒パートナーシップガイドライン(2006年改訂版) (2006/09/01 JPCERT/CC)
  • [PDF] ガイドラインの変更点 (2006/09/01 JPCERT/CC)

それほど大きな変更点はありませんが，重要インフラに医療，水道，流通などが含まれたことや JPCERT/CC の動きが変更になっています．

関係者の皆様には一度目を通しておくことをお勧めします．また，SI事業者やソフトウェアベンダー各社は当事者になる可能性がありますので，他人事ではありません．Web サイト運営者への啓発も必要となります．

初期の JEITA のガイドライン ( 「製品開発ベンダーにおける脆弱性情報取扱に関する体制と手順整備のためのガイドライン」 ) の作成と JISA のガイダンス ( 「SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス」 ) の作成には私も参加していましたが，今は私も離れています．日立の小林さんが IPA の人になっていたんですね．メンバー表を見て，驚きました．

弊社にも U-CSIRT があります．立ち上げ初期には私も事務局メンバーに入っていたのですが，今はどうなってるんだろう(笑

【参考ブログ】
「脆弱性関連情報取扱ガイダンス(JISA)」 (2005/10/19 Tyzoh ブログ)

 

カテゴリ：情報セキュリティ

<< ISMS ツールとしての tPod | Main | TGIF: ポケモン(アナログ)からデジモン(ディジタル)へ >>