ニュース
一般消費者に脆弱性対処の内容をどう開示する? IPAが開発者向けガイドを公開:製品開発時に実施すべき対処法をまとめた
IPAのセキュリティセンターは、「脆弱性対処に向けた製品開発者向けガイド」を公開した。プリンタやルーター、ネットワークカメラ、ネットワーク家電などを開発する際に実施すべき脆弱性への対処をまとめた。
情報処理推進機構(IPA)のセキュリティセンターは2020年8月27日、「脆弱性対処に向けた製品開発者向けガイド」を公開した。ネットワーク家電など、ネットワークに接続できる機器を開発する際に実施すべき脆弱(ぜいじゃく)性への対処をまとめた。一般消費者に脆弱性対処の内容を開示する方法も掲載している。
製品の脆弱性への対処は進んでいない
IPAは「製品の脆弱性を網羅的に対処するのは困難であり、しかも製品の脆弱性対処状況は一般消費者にとって製品選定の決め手になりづらいことから、結果的に製品の脆弱性対処が進んでいない」と指摘する。
公開したガイドは、こうした状況を受けて「製品開発者がセキュリティ対策として実施すべき項目を把握できる」「実施する脆弱性への対処をレベルアップできる」「一般消費者に製品の取り組み状況を訴求するためにすべきことを把握できる」という3点を目的にしたものだ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
永遠にさようなら、RemoteFX 3Dビデオアダプター
2020年7月のセキュリティ更新で、脆弱性問題を理由にWindowsおよびWindows Serverの機能の一つが無効化されました。Windows Server 2008 R2 SP1で初めて登場した「RemoteFX仮想GPU(RemoteFX vGPU)」です。今回は無効化措置が取られましたが、半年後の2021年2月のセキュリティ更新では完全に削除される予定です。
脆弱性管理とセキュリティ診断サービスの未来とは
脆弱性対策の重要性を基本から説明し、脆弱性スキャナー/管理システムの有効性を説く連載。最終回は、脆弱性管理とセキュリティ診断サービスの未来について。
Dev、Sec、Opsでの責任共有の推進は47%が未実施も前進――企業のOSSセキュリティに関するSnykレポート
セキュリティ企業のSnykは、オープンソースソフトウェアのセキュリティ状況に関する年次レポートの最新版「State of Open Source Security Report 2020」を公開した。