情報システム等の脆弱性情報の取扱いに関する研究会 報告書
2007年6月1日(金曜日)
情報システム等の脆弱性情報の取扱いに関する研究会 報告書
「情報システム等の脆弱性情報の取扱いに関する研究会 報告書 (www.ipa.go.jp)」。「情報システム等の脆弱性情報の取扱いに関する研究会 2006 年度 報告書」という PDF 文書が公開されています。見ると、ベンダー登録の要件が緩和されるみたいですね。少し前に個人情報を提供しないとベンダー登録できないという話題がありましたが、それをふまえての対応なのでしょう。
しかし、「2. JVN の目指すべき方向に関する検討」の部分は Web の戦略に相当するものだと思うわけですが、この内容がなんともまあ微妙ですね……。戦略がしっかりしていないと下流工程で何をやっても駄目になるので、もうちょっと頑張って欲しいところなのですが。
あと余談ですが、
IPA 四半期レポートにおける発見者(希望者)の氏名紹介
→発見者をIPA 賞表彰。発見者による講演実施
なんかこういう書き方をされると物凄い違和感があるのですが……。
- 「情報システム等の脆弱性情報の取扱いに関する研究会 報告書」にコメントを書く