本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

ソフトウェア等の脆弱性関連情報に関する届出制度

この届出制度は、発見されたソフトウェアの脆弱性を、適切な窓口へ届け出て対応につなげる仕組みです。

もう少し詳しく

脆弱性を見つけた人が公の窓口へ届け出ると、開発者へ連絡が行き、対策が用意されてから情報が公開されるよう調整されます。これにより、対策前に脆弱性が悪用される事態を防ぎつつ、利用者へ安全に情報を届けられます。脆弱性情報を適切に流通させる制度です。

試験での見方

黒猫の闇の刻印

対策の準備と公開のタイミングを調整する点が問われます。JPCERT/CCやIPAの役割と結び付けて押さえましょう。

例:見つけた脆弱性を窓口へ届け出ると、開発者の対策を待って公開が調整されます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ管理

関連トピック:情報セキュリティ組織・機関

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

CRYPTREC IPA セキュリティセンター J-CSIP(サイバー情報共有イニシアティブ) エシカルハッカー 情報セキュリティ委員会

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ