「情報セキュリティ早期警戒パートナーシップガイドライン-2017年版」の改訂に伴う運用変更について:IPA 独立行政法人 情報処理推進機構2017年5月30日、「情報セキュリティ早期警戒パートナーシップガイドライン」の2017年版を公開しました。 今回のガイドラインの改訂では、パートナーシップの役割の見直しおよび、役割の強化を行い、下記の通り運用が変更となりました。関係者の皆様に、ご理解とご協力をお願い致します。 製品開発者やウェブサイト運営者における脆弱性対処に関する意識の変化や、社会環境の変化により脆弱性対応の遅れが被害に直結するリスクが高まっていることを踏まえ、下記の通りパートナーシップの役割の見直しおよび、役割の強化を行ないました。 ■パートナーシップの役割の見直し 影響が大きい案件を優先 パートナーシップの社会的役割を明確化するため、影響の大きい案件を優先して取り扱う方向にシフトする。この評価のため、「影響度」という評価軸を設定する。 発見者と製品開発者/ウェブサイト運営者の直接調整を選択肢の一つとして提示 IPA
