SI事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス
約束でしたのでSKUFっぽいネタを少々w
Internet Week 2005 Security DAY(12/8)に行かれる方は予習してみては?
2005/10/11にこの標記のガイダンスの説明会がありました。
ガイダンス自体はちと長いので、その説明会の報告資料から。
- SI 事業者における脆弱性関連情報取扱ガイダンス説明会開催
http://www.jisa.or.jp/news/516/download/c01.pdf
で、その説明会でのガイダンスの紹介資料を読むといいかも。
- SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス概要(説明会配布資料)
http://www.jisa.or.jp/report/2004/vulhandling_abstract.pdf
で、詳しく参考にしたいなら、ガイダンスそのものを。
- SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス
http://www.jisa.or.jp/report/2004/vulhandling_guide.pdf
って順に読むと理解しやすいかなぁ。
去年7月から始まったJVNな枠組みの外になるSIer。
脆弱性情報と付き合うには、顧客も含めた体制作りが必要だと。
で、上流から脆弱性が発生することを考えてゆきましょうってこと。
やっぱ、セキュリティに強い営業さんがこの業界に必要かな。
説明会配布がわかりやすくていいっすね。