JPCERT/CCでは、脆弱性情報ハンドリングによって調整された脆弱性情報を脆弱性対策情報ポータルサイトである「JVN」、および「VRDAフィード」により一般に提供しています。

脆弱性対策情報ポータルサイト

• JVN () ()

VRDAフィード

• VRDA フィード：脆弱性脅威分析用情報の定型データ配信

脆弱性情報ハンドリング

脆弱性情報ハンドリングとは、一般公表前のソフトウエア/ハードウエアシステム等におけるセキュリティ上の欠陥に係わる情報を、適切な方法で取り扱い、製品開発者によって用意された対策情報とともに公表することによって問題解決方法を広く示し、社会における製品利用者の安全に貢献するための活動の事です。

• 脆弱性情報ハンドリングとは？
• 国内における枠組みとJPCERT/CCの役割について
• 国際間の調整機関パートナーシップ
• 公表日一致の原則

ガイドライン

• 情報セキュリティ早期警戒パートナーシップガイドライン-2019年版第2刷 (PDF: 1.66MB)

「情報セキュリティ早期警戒パートナーシップ」は、「ソフトウエア製品等の脆弱性関連情報に関する取扱規程」（平成29年経済産業省告示第19号）をふまえ、国内におけるソフトウエア等の脆弱性関連情報を適切に流通させることを目的に作られている枠組みです。
この枠組みに関わる関係者の行動指針を、JPCERT/CC、、、、、及びが、「情報セキュリティ早期警戒パートナーシップガイドライン」として策定、運用しています。


• JPCERT/CC 脆弱性関連情報取扱いガイドライン (PDF: 1.42MB)
  
  「JPCERT/CC 脆弱性関連情報取扱いガイドライン」は、製品開発者の方々が脆弱性関連情報を取り扱う際の指針としていただくために、経済産業省告示「ソフトウエア製品等の脆弱性関連情報に関する取扱規程」および「情報セキュリティ早期警戒パートナーシップガイドライン」をふまえて、JPCERT/CCが策定し公表しています。

製品開発者登録

• 製品開発者登録

脆弱性ハンドリング関連資料

• JPCERT/CC:
  参考資料「制御システム用製品の開発ベンダにおける脆弱性対応について」
• IPA:
  
• JNSA:
  
• SAJ:
  
• JEITA:
  
• JEITA:
  
• JPCERT/CC、SAJ:
  

CNA (CVE Numbering Authority)

• CNA (CVE Numbering Authority)

Topへ