情報処理推進機構が2010年5月から開催してきた「情報システム等の脆弱性情報の取扱いに関する研究会」の成果を、2011年2月28日に公開しました。この成果には、組織内で脆弱性対策の知識を必要とするセキュリティ担当者を対象とした「セキュリティ担当者のための脆弱性対応ガイド」や、同研究会の報告書などが含まれているようです。特に「脆弱性対応ガイド」では、脆弱性に起因するトラブルや影響の事例、事業者に委託する際の考え方などを含めた、全般的な脆弱性対策を解説しているとのことです。
「セキュリティ担当者のための脆弱性対応ガイド」などを公開~「情報システム等の脆弱性情報の取扱いに関する研究会」2010年度報告書を公開~
http://www.ipa.go.jp/security/fy22/reports/vuln_handling/index.html
「セキュリティ担当者のための脆弱性対応ガイド」などを公開~「情報システム等の脆弱性情報の取扱いに関する研究会」2010年度報告書を公開~ (情報処理推進機構 2011/2/28付けのプレス発表)
http://www.ipa.go.jp/about/press/20110228_2.html