一般消費者に脆弱性対処の内容をどう開示する? IPAが開発者向けガイドを公開製品開発時に実施すべき対処法をまとめた

IPAのセキュリティセンターは、「脆弱性対処に向けた製品開発者向けガイド」を公開した。プリンタやルーター、ネットワークカメラ、ネットワーク家電などを開発する際に実施すべき脆弱性への対処をまとめた。

» 2020年08月28日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 情報処理推進機構(IPA)のセキュリティセンターは2020年8月27日、「脆弱性対処に向けた製品開発者向けガイド」を公開した。ネットワーク家電など、ネットワークに接続できる機器を開発する際に実施すべき脆弱(ぜいじゃく)性への対処をまとめた。一般消費者に脆弱性対処の内容を開示する方法も掲載している。

画像 ガイド活用により期待される効果(出展:IPA

製品の脆弱性への対処は進んでいない

 IPAは「製品の脆弱性を網羅的に対処するのは困難であり、しかも製品の脆弱性対処状況は一般消費者にとって製品選定の決め手になりづらいことから、結果的に製品の脆弱性対処が進んでいない」と指摘する。

 公開したガイドは、こうした状況を受けて「製品開発者がセキュリティ対策として実施すべき項目を把握できる」「実施する脆弱性への対処をレベルアップできる」「一般消費者に製品の取り組み状況を訴求するためにすべきことを把握できる」という3点を目的にしたものだ。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。