情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は8月27日、「脆弱性対処に向けた製品開発者向けガイド:IPA 独立行政法人 情報処理推進機構」において、開発者が脆弱性対策として実施すべき項目を把握できるようにした「脆弱性対処に向けた製品開発者向けガイド」および「脆弱性対処に向けた 製品開発者向けガイド チェックリスト」を公開したと伝えた。公開された資料は、製品開発者がセキュリティ対策として実施すべき内容を把握できるほか、実施内容を段階的にレベルアップできるように工夫されている。

  • 脆弱性対処に向けた製品開発者向けガイド - 情報処理推進機構

    脆弱性対処に向けた製品開発者向けガイド - IPA

  • 脆弱性対処に向けた 製品開発者向けガイド チェックリスト - 情報処理推進機構

    脆弱性対処に向けた 製品開発者向けガイド チェックリスト - IPA

公開されたガイドは、国内外の主なガイドから標準的に実施が求められる内容がまとめられている。同時に提供されたチェックリストを使うことで、脆弱性への対処状況を把握でき、製品の弱い部分を見つけて強化に取り組む取っ掛かりとすることができる。また、一般消費者に取り組みをアピールするための情報開示方法なども掲載されている。

インターネットに接続して動作する製品が増える中、製品の開発者はこれまで以上に脆弱性に対する取り組みが求められている。しかし、脆弱性に対する取り組みは複雑な上に購入者から見えにくく、評価に結びつきにくい傾向があった。

IPAは脆弱性に対する取り組みを開発者側に促すと同時に、消費者にこうした取り組みを購入時の評価対象として加えることを促す必要があると説明。同ガイドとチェックリスト公開すると同時に、消費者に製品の選択方法や利用方法を説明する「ネット接続製品の安全な選定・利用ガイド -詳細版-:IPA 独立行政法人 情報処理推進機構」の公開を行った。