IPAなどが連絡のとれない製品開発者の一覧を公表、詳しくはJVNで

青木優美（編集部）

2011-09-30 17:30:00

　IPA（情報処理推進機構）とJPCERT/CC（JPCERTコーディネーションセンター）はこのほど、開発者との調整が滞っている脆弱性への対応を進めるために、連絡が取れていない開発者の一覧を公開した。

　両者は、ソフトウェアやウェブアプリケーションの脆弱性届出を受け付け、脆弱性に対応するために開発元と調整、対策やワークアラウンドに関する情報をJVN（Japan Vulnerability Notes）で広く一般に提供する活動を行っている。

　この施策は2004年7月から実施されており、2011年6月末までの7年間で累計1207件の脆弱性が報告されている。しかし、なかには連絡のとれない製品（サービス）開発元や応答しない開発元もあり、対応中のものも合わせると2011年6月末時点で436件が未解決となっている。このため、脆弱性への対策をさらに進める目的で「連絡不能開発者一覧」を公表した。9月29日発表時点で50件の開発者が掲載されている。

　製品開発者の一覧に掲載した後約3カ月間応答が得られない場合は、製品の名称やバージョンを追加公表し、情報提供を求める。IPAとJPCERT/CCは製品開発者に対し、「連絡不能とならないよう、脆弱性が発見された際の連絡先の明示および連絡体制の確立」を求め、開発成果を公開した後の対応の重要性を改めて訴えている。

関連情報(3件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

ブラックリストに載せられた、または盗まれたiPhoneでできる13のこと（2020ガイド） 2020-06-11 00:30:00
iCloud Unlock Deluxe 2020-01-09 02:00:00
how to remove icloud activation lock 2019-10-25 00:00:00
“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
ブログ一覧 »

企画特集

新時代にはゼロトラストが不可欠
クラウドファースト時代のセキュリティは
ゼロトラストなくして成り立たない！
繋がるデータが無限の可能性を生む
ビジネスプラットフォームの転換期に現れた
ゲームチェンジャーの実力に迫る
ユーザーに問うITシステムの今
やはりセキュリティが落とし穴だった
リモートワーク拡大で企業の真価が問われる
今わかったテレワークの本当の価値
働き方改革対策や事業継続だけではない
アフターコロナを見据えた投資のポイント
「働き方」と「事業継続」対策
ビジネスを止めないとはどういうことなのか
ITサービスマネジメントの革新
これからも選ばれる企業になるために
顧客満足度を高める次代のサービスデスク
RPA特集
同僚はITシステム？業務自動化は人＋IT
ビジネスに言い訳は通用しない！
企業永遠の課題セキュリティ人材の不足
今こそオペレーションを見直すとき
ストレージの新たな可能性を拓く
SDSでありHCIでもあるDell EMC PowerFlex
固定概念を崩すリブランドに込められた真意
日立BCP対談：ベリタス編
実は落とし穴がいっぱいのBCP対策！
自信をもって対応済みと言い切れますか
新時代の幕開け
いま求められる本当の顧客体験
さあSAPの出番だ！
新たなセキュリティ戦略
【講演レポート】ヴイエムウェアが目指す
「Intrinsic Security」を解説
IT部門だけの問題じゃない！
生産性を挙げる業務デジタル化の落とし穴
皆が知るべき情報セキュリティの勘所
大事な事は本当の意味での実現
SAPだからできたフロントとバックの融合が
真のカスタマーエクスペリエンスを提供する
講演動画・資料を公開中！
オンデマンドで学ぶクラウド活用
これからのITプラットフォームのあり方
やってわかった”本当に必要なこと”
価値のある「攻めのリモートワーク」実現に
顕在化した課題一つ一つの解決策を紹介！
再認識されたネットワークの重要性
Withコロナと言われるこれからの社会
生産性を左右するネットワーク管理の最適解
次の一手はこれだ！
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
AWSが語るパートナー戦略
DXの取り組み本格化で重要性が増すパート
ナーの存在とぶれないユーザー志向
進化を続ける老舗の安心感
これまでの知見・経験が高めるユーザー満足
ビデオ会議ツールAvaya Spacesを試してみた
「2025年の崖」を乗り越えよ
DXの取り組みを推進し競争を勝ち抜く！
「VMware Tanzu Portfolio」を解説
クラウドオンライン展示会
これからのビジネスのためのIT活用大辞典
繋がった先に広がる新たな可能性
IoTで劇的に変化する世界で商機をつかめ
勝つためのデータ活用基盤に必要な要件
DX時代の内部不正対策
リスクの顕在化を防ぐチェックポイントを
マイクロソフトと弁護士の対談から探る
弁護士×マイクロソフト対談
増えるデジタルでのハラスメント、
企業の対応体制はどうしていくべきか
他の追随を許さない圧倒的な存在
ミッドレンジストレージ市場に革命を起こす
Dell EMC PowerStoreの可能性を紐解く
気づかされた非効率な業務プロセス
カイゼンの即効薬はデジタル＆自動化
紙に縛られた働き方から脱却するのは今
専門家いらずの機械学習
ノンプログラミングで学習モデルを作成
業務のカイゼンが現場でできるAI基盤
リモートワーク環境の不満を解決
柔軟な働き方の価値を最大化する
新たなネットワーク戦略を策定する時は今
調査で見えたデータ保護“2”の壁
企業の事業継続で欠かせないデータ保護
多くの企業がつまずく”2”の壁回避法
今さら聞けないデータ経営
分析の前になるべき事がある！
最初の一歩はデータプラットフォーム構築
ビジネスそのものをどう守るか？
クラウド、オンプレいずれも可用性に絶対の
保証はない！万が一の障害にどう備えるか？
AWSをトータルサポート
AWS環境のセキュリティ対策をシンプル＆
コストパフォーマンスよく実現する方法
デジタルビジネス実践の時がきた
企業成長の障壁”サイバーリスク”への備え
セキュリティforニューノーマルとは何か
日立BCP対談：ヴイエムウェア編
事例をベースに考える事業継続
なぜVDI導入が効果的なのか
クラウドフレアジャパン開設！
クラウド時代のビジネスドリブンな
セキュリティ新標準
ニチガス松田氏に聞く
価値を生む「データ活用」の実現の処方箋
データ活用が進まないと嘆く前にデキること
インターネットブレイクアウト！？
いま企業を襲うネットワークの課題
利便性、安全性の向上に必要なことは何か
危機に瀕するセキュリティの現場
限られた予算と人手不足の二重苦への対応
解決の鍵は自動化とアウトソースにあり
出来てるつもりだけだった
非常事態宣言下で明らかになった通信の課題
これからの時代に備えた解決手段はなんだ？

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

IPAなどが連絡のとれない製品開発者の一覧を公表、詳しくはJVNで

セキュリティインシデントと脆弱性の解決は極めて重要な取り組み！自動化で効率性を高める方法がある

従来型ソリューションによる検知を回避する最新のサイバー攻撃、SIEMによる対策が急務に

経営学者・川上昌直氏が語る、継続的な利益を実現させるサブスクリプション時代の顧客接点創出法

なぜ企業のセキュリティ投資は“陳腐化”してしまうのか？その理由と最新な解決策に迫る

セキュリティ侵害の半数が既存の脆弱性に起因！セキュリティとITチームのプロアクティブな対応が鍵に

計画からセキュリティ運用まで 安全なクラウド移行の5つのベストプラクティス

計画からセキュリティ運用まで　安全なクラウド移行の5つのベストプラクティス