パートナーシップガイドライン改訂
2005年7月9日(土曜日)
パートナーシップガイドライン改訂
制度の運用開始から 1年が経つわけですが、「情報セキュリティ早期警戒パートナーシップガイドラインの改訂について (www.ipa.go.jp)」ということでガイドラインが改訂されました。毎年改訂する感じなのでしょうか。
あまり大きな変更はないようですが、ポイントとしては
- JVN の名前が入った
- ウェブアプリケーションの脆弱性として届け出られたものが実はソフトウェアの脆弱性だった場合の処理が明記された
- ウェブアプリケーション脆弱性の修正期間に 3ヶ月という目安が設けられた
といったあたりでしょうか。
最後の項目、3ヶ月という期間は長いと思うかもしれませんが、逆に言うと、現に脆弱性を 3ヶ月以上放置しているケースが多数あるということですね。
※どうでもいいけど某 ISP、放置中の 7件のうち少なくとも 2件は修正されているのではないかと思うのですが、報告無しって……。
- 「パートナーシップガイドライン改訂」へのコメント (2件)
関連する話題: セキュリティ / IPA / JPCERT/CC / JVN / 情報セキュリティ早期警戒パートナーシップ
- 前(古い): 立件されないのに
- 次(新しい): なにもしていないのに