-----BEGIN PGP SIGNED MESSAGE----- ====================================================================== 2004年 7月開催・東京、福岡、大阪、名古屋 「脆弱性関連情報取り扱い説明会」 ====================================================================== 近年のインターネットの普及に伴い、ワームやウィルスの発生などセキュリ ティ上の侵害により、情報システムの安定運用が脅かされつつあります。こ のような状況を受け、ソフトウェアやハードウェアの脆弱性関連情報を日本国 内において迅速かつ安全に流通させ、それに対する対策を加速推進するため、 経済産業省告示として「ソフトウェア等脆弱性関連情報取扱基準」が公示され る予定です。 これを受けて、独立行政法人情報処理推進機構(IPA)と、有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC) は、上記基準の中でそれぞ れ「受付機関」及び「調整機関」として役割を担うことになります。このよう な取り組みは、国際的には米国 CERT/CC や英国 UNIRAS などが主導的に行っ ていますが、脆弱性情報の取り扱いを国が推進する例は世界でも初めての試み です。 このため、IPA と JPCERT/CC は、以下の日程で東京、福岡、大阪、名古屋、 と日本国内の 4都市にて、本基準の中心的な存在でもある、製品開発者の皆様 にご参加頂く説明会を開催します。関係者各位の積極的なご参加をお願いいた します。 記 「脆弱性関連情報取り扱い説明会」 http://www.jpcert.or.jp/workshop0407.txt [開催日時] 東京: 2004年7月20日(火) 13:00-17:00 福岡: 2004年7月26日(月) 13:00-17:00 大阪: 2004年7月27日(火) 13:00-17:00 名古屋: 2004年7月28日(水) 13:00-17:00 ※ 都合により、札幌での説明会は中止させていただきました。(2004年7月16日) [会場] 東京: 都市センターホテル オリオン 福岡: ホテルクリオコート博多 バロックA 大阪: 天満研修センター Cタイプ 名古屋: ホテルキャッスルプラザ 鳳凰1/2 [主催] 独立行政法人情報処理推進機構(IPA) 有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC) [後援(申請中)] 経済産業省 [協賛(申請中)] NPO 日本ネットワークセキュリティ協会(JNSA) 社団法人 情報サービス産業協会(JISA) [参加費] 無料 [参加申込方法] 下記のフォーマットにてメールでお申込み下さい。 メール送付先: vulnws04@ipa.go.jp 参加申込み期限: 東京(7/20開催) 7月15日(木) 15時 東京以外 7月22日(木) 15時 その他: 当日受付にて名刺を頂戴いたしますので、予め名刺を1枚ご用意下さい。 お申込の際ご入力いただきました個人情報は、本説明会の運営および IPA, JPCERT/CCからの情報のご案内に利用し、他の目的で利用する事は ございません。 【参加申込みフォーマット】 ----------------------------------------------------------- 脆弱性情報取扱い説明会参加申し込み 参加希望日: 開催地: 所属: 部署: 役職: 氏名: 連絡先メールアドレス: ------------------------------------------------------------ [参加対象企業] 主にインターネット関連技術を用いた製品(IP ネットワーク技術関連製品) を開発、販売している会社 [対象参加者] 自社製品の品質保証/管理責任者 自社開発、販売製品に対して、脆弱性に関する品質保証、管理を行う部署、 あるいはそれに関連する業務に携わる責任者。脆弱性情報/セキュリティ情 報を全社 (全製品) 単位で取り扱う責任者。 (参考: 担当者に求められる具体的な想定シナリオ) 脆弱性関連情報、検証ツールなどの一般公開前の機密情報を受け取り、組織 内の適切な部署に、適切なタイミング、手順で渡し、製品の修正プログラム の作成、社内スケジュール、一般公開情報のとりまとめなどを行なう。 [プログラム -- 東京(敬称略)] 13:00 開会挨拶 [経済産業省 情報セキュリティ政策室 室長 頓宮裕貴] 13:15 講演1: ソフトウエア等脆弱性関連情報取扱基準とガイドラインの概要説明 [経済産業省 情報セキュリティ政策室 課長補佐 川口修司] 13:40 講演2: 脆弱性情報流通体制における受付、分析機関の役割について [IPA セキュリティセンター 福澤淳二] 14:05 講演3: 脆弱性情報流通体制における調整機関の役割について [JPCERT/CC 伊藤友里恵] 14:30 招待講演: 調整機関の国際的なハンドリング枠組み ・米国−日本間 調整機関の協力関係について [CERT/CC Jeff Havrilla] ・英国−日本間 調整機関の協力関係について [NISCC Cameron Roger] 15:00 休憩 15:10 講演4: 情報公開ポリシーと、対策情報流通体制について(JVN) [JPCERT/CC 寺田真敏] 15:35 講演5: 脆弱性情報取扱いの具体的事例紹介 [JPCERT/CC 鎌田敬介] 16:00 講演6: 企業における脆弱性情報取扱いの具体的事例紹介 [JEITA 脆弱性情報検討 WG 主査 宮地利雄] 16:25 質疑応答 17:00 閉会 [プログラム -- 東京以外(敬称略)] 13:00 開会挨拶 [経済産業省 地方局] 13:15 講演1: ソフトウエア等脆弱性関連情報取扱基準とガイドラインの概要説明 [経済産業省 情報セキュリティ政策室 課長補佐 川口修司] 13:40 講演2: 脆弱性情報流通体制における受付、分析機関の役割について [IPA セキュリティセンター 福澤淳二] 14:05 講演3: 脆弱性情報流通体制における調整機関の役割について [JPCERT/CC 伊藤友里恵] 14:30 休憩 14:50 講演4: 情報公開ポリシーと、対策情報流通体制について(JVN) [JPCERT/CC 寺田真敏] 15:15 講演5: 脆弱性情報取扱いの具体的事例紹介 [JPCERT/CC 鎌田敬介] 15:40 講演6: 企業における脆弱性情報取扱いの具体的事例紹介 [JEITA 脆弱性情報検討 WG 主査 宮地利雄] 16:05 質疑応答 17:00 閉会 [参考資料] JPCERT/CC - 「JPCERT/CC・CERT/CC 脆弱性情報ハンドリングワークショップ」 http://www.jpcert.or.jp/workshop.txt (注: 配布資料等は http://www.jpcert.or.jp/present/ を参照のこと) IPA - 情報システム等の脆弱性情報の取扱いに関する研究会 報告書 http://www.ipa.go.jp/security/fy15/reports/vuln_handling/index.html 経済産業省 - 「ソフトウエア等脆弱性関連情報取扱基準(案)」等に対する意見の募集 http://www.meti.go.jp/feedback/data/i40430cj.html 本件に関する問い合わせ先: 独立行政法人情報処理推進機構 担当: 福澤、田原 (vulnws04@ipa.go.jp) 有限責任中間法人JPCERTコーディネーションセンター 担当: 伊藤、鎌田 (office@jpcert.or.jp) 電話番号: 03-3518-4600 -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQPcZB4x1ay4slNTtAQGx/wP8DTJi46MztXQvKLMc2og5q9pYGLFIFTfn o6mBNXsTegKyLgkF1HFHy1ow4Ai1CzunBI8wJ1hQ5VuFHcw2UA3IjTs41rhJnLdR FIaFOxupNCWNJxvBYI4Hyb6a0/3Pp7mtcuKWcV8H8XFIRLgBA7iyV6aO35W84dS5 Du11z5OCnrY= =TGHO -----END PGP SIGNATURE-----