企業セキュリティ担当者への啓発のためらしい。

IPAでは、昨年5月から開催してきた「情報システム等の脆弱性情報の取扱いに関する研究会」（座長：土居 範久　中央大学教授）の成果である「セキュリティ担当者のための脆弱性対応ガイド」や「組込みソフトウェアを用いた機器におけるセキュリティ（改訂版）」、および研究会の2010年度報告書を公開しました。
■「セキュリティ担当者のための脆弱性対応ガイド」
これまでIPAでは、ウェブサイト運営者やウェブサイト構築事業者向けに脆弱性対応ガイド(*1)を公開してきましたが、企業等の組織におけるセキュリティ担当者への啓発も必要と考え、まずはその実態を把握するために、アンケートを中心とした調査を行いました。これは、脆弱性関連情報の届出制度である「情報セキュリティ早期警戒パートナーシップ(*2) 」への届出が増加してきているなか、IPAからウェブサイトに脆弱性情報の連絡を取った際、セキュリティの責任者であっても脆弱性に関して理解が浅いことや、主業務との兼任でセキュリティ担当者をしているなど、脆弱性に対する認識が甘い、正しい知識が備わっていない、などのケースが見られたためです。

プレス発表 「セキュリティ担当者のための脆弱性対応ガイド」などを公開：IPA 独立行政法人 情報処理推進機構