IPAなどが連絡のとれない製品開発者の一覧を公表、詳しくはJVNで
青木優美 (編集部)
2011-09-30 17:30:00
IPA(情報処理推進機構)とJPCERT/CC(JPCERTコーディネーションセンター)はこのほど、開発者との調整が滞っている脆弱性への対応を進めるために、連絡が取れていない開発者の一覧を公開した。
両者は、ソフトウェアやウェブアプリケーションの脆弱性届出を受け付け、脆弱性に対応するために開発元と調整、対策やワークアラウンドに関する情報をJVN(Japan Vulnerability Notes)で広く一般に提供する活動を行っている。
この施策は2004年7月から実施されており、2011年6月末までの7年間で累計1207件の脆弱性が報告されている。しかし、なかには連絡のとれない製品(サービス)開発元や応答しない開発元もあり、対応中のものも合わせると2011年6月末時点で436件が未解決となっている。このため、脆弱性への対策をさらに進める目的で「連絡不能開発者一覧」を公表した。9月29日発表時点で50件の開発者が掲載されている。
製品開発者の一覧に掲載した後約3カ月間応答が得られない場合は、製品の名称やバージョンを追加公表し、情報提供を求める。IPAとJPCERT/CCは製品開発者に対し、「連絡不能とならないよう、脆弱性が発見された際の連絡先の明示および連絡体制の確立」を求め、開発成果を公開した後の対応の重要性を改めて訴えている。
folllow builer on
twitter
- 新着記事
- 特集
- ブログ
- 企画特集
-
ゼロトラストに向けた道のりを支援
-
セキュリティの今を知る
-
連載!プロが語るストレージ戦略
-
部分最適だけではダメ
-
次の一手はこれだ!
-
ハイブリッドクラウドとAI
-
クラウド活用 虎の巻
-
次期自治体ネットワーク強靭化へ
-
デジタルを当たり前と言えるか?
-
いまあるデータで身近な業務をDX
-
IDaaSって何?
-
ビッグデータ最前線!
-
M365 活用のセキュリティ対策
-
企業のリスクマネージメント対策に
-
性能の大幅向上を実現!
-
特集:IT最適化への道
-
ネットワークもサービスとして使う
-
エンジニアのためのREHL8まとめ
-
SoRとSoEをつなぐDX推進の要
-
データの散在と非常率運用がネック
-
その先へ
-
連載!プロが語るストレージ戦略
-
第4回CNBFミートアップレポート
-
明日からではもう遅い?!
-
連載!プロが語るストレージ戦略
-
厳しい目が向けられる内部不正
-
リモート、オフィス、オンサイト
-
未来のセキュリティイノベーターへ
-
DX時代のアプリケーションセキュリティ
-
コスト・運用の壁を崩す!
-
漫画で解説:IoTはじめの一歩
-
いまさら聞けない「PPAP」
-
クラウド時代に理想のセキュリティ
-
SECCON2020レポート第二弾!