情報処理推進機構

情報処理推進機構(IPA)は4月16日、「OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について:IPA 独立行政法人 情報処理推進機構」において、今回発見されたOpenSSLのセキュリティ脆弱性(通称Heartbleed)によってどのような問題が発生するのかおよびユーザやサービスの運用者がどういった対応を取ればよいのかの指針を伝えた。

情報セキュリティに詳しいユーザやソフトウェアの内部構造に詳しい開発者らは報告されているOpenSSL脆弱性(Heartbleed)に関する情報からどういった対処を取るべきか想定することができるが、情報セキュリティやソフトウェアそのものに詳しくないユーザにとって、現在報告されているセキュリティ報告ではどういった行動を取るべきかがわかりにくい可能性がある。

情報処理推進機構が発表した「OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について:IPA」は図入りで今回の問題が解説されているほか、対処すべき事項が表としてまとまっていてわかりやすい。従業員や関係者に伝える情報のひとつとして活用できる。