IPAなどが連絡のとれない製品開発者の一覧を公表、詳しくはJVNで

青木優美（編集部）

2011-09-30 17:30:00

　IPA（情報処理推進機構）とJPCERT/CC（JPCERTコーディネーションセンター）はこのほど、開発者との調整が滞っている脆弱性への対応を進めるために、連絡が取れていない開発者の一覧を公開した。

　両者は、ソフトウェアやウェブアプリケーションの脆弱性届出を受け付け、脆弱性に対応するために開発元と調整、対策やワークアラウンドに関する情報をJVN（Japan Vulnerability Notes）で広く一般に提供する活動を行っている。

　この施策は2004年7月から実施されており、2011年6月末までの7年間で累計1207件の脆弱性が報告されている。しかし、なかには連絡のとれない製品（サービス）開発元や応答しない開発元もあり、対応中のものも合わせると2011年6月末時点で436件が未解決となっている。このため、脆弱性への対策をさらに進める目的で「連絡不能開発者一覧」を公表した。9月29日発表時点で50件の開発者が掲載されている。

　製品開発者の一覧に掲載した後約3カ月間応答が得られない場合は、製品の名称やバージョンを追加公表し、情報提供を求める。IPAとJPCERT/CCは製品開発者に対し、「連絡不能とならないよう、脆弱性が発見された際の連絡先の明示および連絡体制の確立」を求め、開発成果を公開した後の対応の重要性を改めて訴えている。

関連情報(3件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
日本サード・パーティ、Twitterマイクロサイト構築サービス「Wayin Hub」を国内展開 2013-06-27 08:00:00
デル、Dell SonicWALL SuperMassive 9000シリーズを発表--キャリア向けの性能を企業にも 2013-05-16 23:00:00
IBC、性能監視アプライアンスの新製品「System Answer G2 RAID Appliance」を発売 2013-04-19 09:00:00
ブログ一覧 »

企画特集

新時代の基幹システムを支える！
ハイブリッドクラウド時代をリードする、
「IBM LinuxONE」が支持を広げる理由
ここが変だよ！日本のセキュリティ
辻伸弘氏×ヤフー大角祐介氏が対談
日本のセキュリティの課題に迫る！
目指すは社内サービスプロバイダ
これからのCIOはITの新たな役割を認識し
最先端ITの「取り入れ方」を意識せよ！
エンドポイント可視化で改革を促進
利用状況を一元的に把握、投資を最適化！
VDI導入企業では特に大きな効果
登場！待望の「Azure Stack HCI」
Windows Server標準機能で本格なHCI構築
専用H/W搭載Dell EMC Solutionsも解説
SQL Server 2008 EOS
使い続けるリスクと刷新で得られる
メリットを専門家が紹介
データドリブン体制をどう築く？
経営層が意識すべきは「2つの課題」と
「3つのステップ」！状況と課題の整理を
ビジネスの大きな転換点で勝者に！
「企業のデジタル化」その現実はどうなのか
最新の特集記事と事例で紐解く！
どこまで可能？企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人＋テクノロジ」
ビッグデータ日本代表チームに聞く
AI・機械学習の応用が進む中「出遅れた」
企業が追いつくための道筋とは？
働き方、生産性を根底から底上げ！
取り組めば大きな差に！エンド端末の刷新
最新テクノロジを迅速に取り込める環境を
データ保護を「リアルタイム」で！
最新Arcserve RHAでレプリケーション
マシン全体の複製も実現、さらに進む自動化
特集：ブロック至上主義からの脱却
新潮流とも言える「セキュリティの可視化」
選定・導入・運用の複合的な視点で紹介
特集：ポスト2020時代のCX再考
新たな顧客体験創出の鍵になる
「次世代コンタクトセンターの要諦」
事例でわかるDX：大日本印刷編
顧客ごとのDM自動発送が可能に！
新規事業のCXアプリ開発に迫る
事例でわかるDX：トヨタ自動車編
「お客様との絆づくり」と「販売店の働き方
変革」のためにしたこと
Office 365メールのセキュリティ
標準機能だけでは足りない！
すかいらーくが必要とした対策と実装法は？
解説：VMware Cloud on AWS
使い勝手はオンプレミス基盤と同じ！
～理想のハイブリッドクラウドを実現する～
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考！
～インフラ再設計と人材確保への道筋～
DXの海を邁進する「雲の宇宙船」
3年連続で攻めのIT経営銘柄に選出された
ニチガスのキーマンに経営×ITの本質を問う
結局ここで手を抜いたら終わり…！
脅威の「侵入経路」はエンドポイントから！
ここの防御だけは現状維持では許されない…

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

IPAなどが連絡のとれない製品開発者の一覧を公表、詳しくはJVNで

標的型メール対策で「マクロ除去+目視」が最も安全なワケ

【IDC調査】2026年には75％のアプリがAIを実装！導入で遅れた企業はどう“逆転”すべきか？

乗換案内のジョルダンがインフラ基盤をHCIへ刷新、その効果とは

【調査】半数はIaaS未導入！クラウド活用、最初の一歩を後押しする5つのステップとは

圧倒的な検知階層と漏れのないチェックを実現したサンドボックス

世界で最も使われているスケールアウト型NAS、その実力とは