1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPA、「セキュリティ担当者のための脆弱性対応ガイド」などを公開

IPA、「セキュリティ担当者のための脆弱性対応ガイド」などを公開

独立行政法人 情報処理推進機構(IPA)は、2月28日、「情報システム等の脆弱性情報の取扱いに関する研究会」の成果として、「セキュリティ担当者のための脆弱性対応ガイド」などをWebサイト上で公開した。

公開されたのは、「セキュリティ担当者のための脆弱性対応ガイド」「組込みソフトウェアを用いた機器におけるセキュリティ(改訂版)」、そして「情報システム等の脆弱性情報の取扱いに関する研究会」の2010年度報告書。これらは昨年5月から開催されてきた同研究会の成果として発表されたものだ。

IPAではアンケート等の調査を通じて組織におけるセキュリティ対策の実態把握を進めてきた。この結果、大企業に比べて中小企業において、脆弱性対策の必要性を強く感じていない傾向が浮き彫りになり、また、脆弱性対策は事実上、Webサイト運営委託先に任せているという実態が明らかになった。

こうした点を踏まえ、IPAでは組織内での脆弱性対策の担当者を対象とした「セキュリティ担当者のための脆弱性対応ガイド」を公開した。同ガイドでは、脆弱性に起因するトラブルや影響の事例、事業者に委託する際の考え方などが解説されている。

今回公開された資料は、IPAのページからPDF形式でダウンロードすることができる。IPAでは、これらの資料が、企業等の組織にとって脆弱性対策推進の参考になることを期待しているという。

「セキュリティ担当者のための脆弱性対応ガイド」などを公開(IPA)

関連キーワード:

IPA

セキュリティ担当者のための脆弱性対応ガイド

  • 震災に便乗した詐欺などの不正行為に注意
  • カテゴリートップへ
  • 2011年2月のIT総括