ITパスポート用語集

脆弱性関連情報の届出制度とは

- by itjisho.com
ソフトウェア等の脆弱性関連情報に関する届出制度

脆弱性関連情報の届出制度とは、ソフトウェアやWebサイトなどで見つかったセキュリティ上の弱点(脆弱性)を、適切な機関に報告する仕組みのことです。

被害の拡大を防ぎ、早期に対策を行うことを目的としています。

例えば、あるWebサイトにログイン不要で個人情報が見えてしまう不具合を発見した場合、その情報を開発者に直接公開するのではなく、IPAなどの指定機関に届け出てから安全に修正を進めます。

ITパスポート試験では、「脆弱性を発見したら勝手に公開せず、指定機関へ届け出る制度であること」がポイントです。

IPA(情報処理推進機構)が関係する点や、被害拡大防止のための仕組みであることもあわせて覚えておきましょう。

こちらもご覧ください:SOC(セキュリティ監視センター)とは

Rate this post
Visited 3 times, 3 visit(s) today

Related Posts

CRL

CRL(証明書失効リスト)とは

Tasha ukeire-ritsu

他人受入率とは

多要素認証

多要素認証とは

About itjisho.com

View all posts by itjisho.com →