-----BEGIN PGP SIGNED MESSAGE----- ====================================================================== 2004年3月9日 開催 「JPCERT/CC・CERT/CC 脆弱性情報ハンドリングワークショップ」 ====================================================================== 有限責任中間法人 JPCERT コーディネーションセンター (東京都千代田区、代 表・山口英、以下 JPCERT/CC) は、脆弱性情報の効率的かつ効果的な流通のた め、米国 CERT Coordination Center (以下 CERT/CC) [註1] とパートナーシッ プを結び、CERT/CC と国内ベンダとの間の脆弱性情報の流通について協力体制 を確立していくことになりました。 これに関連して、JPCERT/CC と CERT/CC は、来る3月9日に東京においてワー クショップを開催します。このワークショップでは、日本国内ベンダを対象に、 脆弱性情報の取り扱いに関するポリシーや手順を説明するとともにベンダの皆 様からのご意見をうかがう予定です。 記 「JPCERT/CC・CERT/CC 脆弱性情報ハンドリングワークショップ」 http://www.jpcert.or.jp/workshop.txt [日時] 2004年 3月 9日(火) 14:00 から 17:00 [会場] ホテルニューオータニ 悠の間 (東京都千代田区紀尾井町4-1) [主催] 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC) CERT Coordination Center (CERT/CC) [後援] 経済産業省、総務省 [協賛] 特定非営利活動法人日本ネットワークセキュリティ協会 (JNSA) 独立行政法人情報処理推進機構 (IPA) [参加費] 無料 [参加申込方法] 3月5日(金) 17:00 をもって締め切りました。 [参加対象企業] 主に IP (Internet Protocol) にかかわる製品を取り扱って いるメーカ、ベンダ [対象参加者] 自社製品の品質保証/管理責任者 自社開発製品に対して、脆弱性に関する品質保証、管理を行う部署、あるい はそれに関連する業務に携わる責任者。脆弱性情報/セキュリティ情報を全 社 (全製品) 単位で取り扱う責任者。 (参考: 担当者に求められる具体的な想定シナリオ) 脆弱性情報、検証ツールなどの一般公開前の情報を組織内の適切な部署に、 適切なタイミング、手順で渡し、修正プログラムの作成を依頼するなどの 対応を行なう。 [プログラム (敬称略)] 14:00 開会挨拶 JPCERT/CC 経営企画室長 大林正英 14:05 後援挨拶 経済産業省商務情報政策局情報経済課セキュリティ政策室 川口修司 課長補佐 総務省情報通信政策局情報流通振興課 高村信 課長補佐 14:15 脆弱性情報ハンドリング (米国−日本間コーディネーション) CERT/CC 脆弱性情報ハンドリングチームマネージャ ショーン・ハナン JPCERT/CC 伊藤友里恵 (日本語遂次解説あり) 15:30 総括 (補足説明) JPCERT/CC 技術統括 水越一郎 16:00 質疑応答 17:00 閉会 [背景と経緯] 2002年2月に SNMP の実装に含まれる脆弱性が指摘されて以降、昨年は X.400 や S/MIME、今年は H.323、といったように様々なプロトコルの実装に含まれ る脆弱性が発見、指摘されてきています。このような「プロトコルの実装に含 まれる脆弱性」は、一般に複数のベンダをまたがって広範囲に影響を及ぼすこ とから、関連する情報の取り扱いには、より一層の注意が必要とされています。 このような中で JPCERT/CC は、英国政府系インシデント対応チーム (CSIRT) である UNIRAS [註2] などの海外 CSIRT との連携のもと、未公開の脆弱性情 報やその脆弱性に関する検証ツールなどを国内の関連するベンダに対して配布 するといった、日本における情報流通の窓口としての活動をしてまいりました。 今回 CERT/CC と行なうワークショップは、この枠組みを更に拡大し、より効 率的かつ効果的な情報流通を図ることを目的としています。また今回は、 CERT/CC の脆弱性情報ハンドリングチームマネージャのショーン・ハナン氏が 来日し、JPCERT/CC担当者とともにベンダの皆様に説明を行ないます。 [註1] CERT Coordination Center (CERT/CC) http://www.cert.org/ [註2] Unified Incident Reporting and Alert Scheme (UNIRAS) http://www.uniras.gov.uk/ [参考資料] CERT/CC・JPCERT/CC 共催ワークショップ 2004年 3月開催 (プレス発表資料) http://www.jpcert.or.jp/press/2003/1113.txt 本件に関する問い合わせ先: 有限責任中間法人JPCERTコーディネーションセンター 広報担当: 山賀、伊藤 (office@jpcert.or.jp) 電話番号: 03-3518-4600 -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQEhGZ4x1ay4slNTtAQGcYAP/S5yWB3jhlXEuf3bhIq0J2eGTLVpWw44p 4o53khJlFOqsy8G2P6YwR24/pV4bH0cM/WA/EsOQfvoNZZ8OTTY7/z9rvdbQ+uef 4z0EQ/Q4p9ZCASvIXggXUgcLEXRcVRkjm6Hokw8lWOTJyvJ6taQBWWS5cjP+5DrL iVsatE7TvEY= =it6g -----END PGP SIGNATURE-----