IPAなどが連絡のとれない製品開発者の一覧を公表、詳しくはJVNで

青木優美（編集部）

2011-09-30 17:30:00

　IPA（情報処理推進機構）とJPCERT/CC（JPCERTコーディネーションセンター）はこのほど、開発者との調整が滞っている脆弱性への対応を進めるために、連絡が取れていない開発者の一覧を公開した。

　両者は、ソフトウェアやウェブアプリケーションの脆弱性届出を受け付け、脆弱性に対応するために開発元と調整、対策やワークアラウンドに関する情報をJVN（Japan Vulnerability Notes）で広く一般に提供する活動を行っている。

　この施策は2004年7月から実施されており、2011年6月末までの7年間で累計1207件の脆弱性が報告されている。しかし、なかには連絡のとれない製品（サービス）開発元や応答しない開発元もあり、対応中のものも合わせると2011年6月末時点で436件が未解決となっている。このため、脆弱性への対策をさらに進める目的で「連絡不能開発者一覧」を公表した。9月29日発表時点で50件の開発者が掲載されている。

　製品開発者の一覧に掲載した後約3カ月間応答が得られない場合は、製品の名称やバージョンを追加公表し、情報提供を求める。IPAとJPCERT/CCは製品開発者に対し、「連絡不能とならないよう、脆弱性が発見された際の連絡先の明示および連絡体制の確立」を求め、開発成果を公開した後の対応の重要性を改めて訴えている。

関連情報(3件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

グーグル、VirusTotal Monitorをリリース--ウイルス対策ソフトの誤判定を軽減 2018-06-22 12:22:00
MS元幹部らがオープンソースのクラウド開発プラットフォームPulumi立ち上げ 2018-06-19 10:54:00
グーグル、「App Maker」の一般提供を開始--「G Suite」向けローコード開発環境 2018-06-15 10:05:00
イメージの逆をいくIBMデベロッパー戦略の狙い--think Japan 2018-06-12 07:56:00
「Visual Studio」次期版となる「Visual Studio 2019」、マイクロソフトが計画など概説 2018-06-07 12:11:00
新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
日本サード・パーティ、Twitterマイクロサイト構築サービス「Wayin Hub」を国内展開 2013-06-27 08:00:00
デル、Dell SonicWALL SuperMassive 9000シリーズを発表--キャリア向けの性能を企業にも 2013-05-16 23:00:00
IBC、性能監視アプライアンスの新製品「System Answer G2 RAID Appliance」を発売 2013-04-19 09:00:00
ブログ一覧 »

企画特集

漫画：VDIのバックアップは手強い
リモートワークにVDIを！よくある話だけど
バックアップ、しっかり取れていますか？
AIで実現する運用管理の自律化
もうITインフラの維持管理に人手と予算を
割かなくてもよくなるのか！？
IoT時代の新たなモノづくり
フィジカルとデジタルの“融合”が製造業に
もたらすインパクトとは？詳細はコチラ＞＞
なぜIT部門は幸せになれない前編
運用管理者の働き方改革をどう実現する？
属人化という最大の壁を攻略するには
中堅・中小企業に寄り添う決意
大企業向けという誤解をいかに解くか
すべての企業の課題解決に取り組むSAP
考えてみてください
大企業も中堅・中小企業も経営課題は同じ
成功に必要なのは貴社に寄り添う「IT」
現場の「欲しい」を、現場が解決！
待ちの姿勢で現場の業務は改善しない！
なければ作る、のマインドを実現するツール
ITインフラはすべて自律化の道へ
データセンター全体の自律化までを視野に入
れたAI技術とストレージ
なぜIT部門は幸せになれない後編
IT部門が幸せになると企業にも利益がでる
そのための戦術は「自動化」に焦点を
マンガでわかるサイバー攻撃対策
マルウェア感染対策の最前線を追う
鍵はAI技術活用の高精度な検知エンジン
高い・遅い・繋がらないは終わりに
"品質とコストは反比例する"なんて過去の話
拠点間接続をもっと快適にする選択を
あのオラクルからお得な新料金体系
知っていますか？安く、使いやすくなった
オラクルの新料金体系を徹底解説
GDPR対応のための4つのステップ
法対応とITが一体になることで見えてくる
ビジネスの勝利への道筋
ビジネスと働き方の「変革」支える
それぞれのビジネスや業務の変化に合った
ストレージを選ぶためのポイントとは
真の生産性向上を成す働き方とは
労働人口が減少しても、企業は成長を続けな
ければならない。生産性をいかに高めるか
全自動化でデジタル変革を支える
レポート：Ansible Automates Tokyo 2018
DX実現を強力にサポートするのは「自動化」
ビジネス視点で評価せよ！
競争に勝つクラウドは「ハイブリッド」
AI・IoT時代に、スピードとコストの現実解
IoTの発達が史上最悪の攻撃を招く
この1年で異様に広がる、IoT狙いの攻撃
名和氏がセキュリティ事情の「いま」を解く
ZDNetとソフトバンクC&S合同調査
働き方改革、半数以上がセキュリティに懸念

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

IPAなどが連絡のとれない製品開発者の一覧を公表、詳しくはJVNで

顧客の「快」を最大化し、「不快」を最小化する

未知のマルウェアからエンドポイントを守る！AIだから実現できる検知と対応が注目されるワケ

DevOpsとITインフラの“ギャップ”解消で「迅速化」「リスク軽減」「コスト削減」の同時実現を

バグ発見にかける時間、ムダですよね？ IT現場の働き方改革を推進する5つのヒント

8割に迫るモバイルワーク導入企業！カスタマーサポートも働き方改革と生産性向上の両立が急務

セキュリティ事情のいまを知る--ワールドワイド・インフラストラクチャー・セキュリティ・レポート