TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

2025-09-09

未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関

未公開脆弱性情報セキュリティ機関: NCO (国家サイバー統括室) / NISC セキュリティ機関: 経産省 / 経済産業省セキュリティ機関: IPA / 情報処理推進機構セキュリティ機関: JPCERT/CC 情報セキュリティ早期警戒パートナーシップガイドライン

【要約】

政府（経産省・内閣サイバー統括室）やIPA、JPCERT/CCは、脆弱性情報の適切な取り扱いを改めて呼びかけた。「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき、未公開脆弱性の公表前開示を控え、被害抑制に向けた流通を推奨。IPAが受付窓口、JPCERT/CCが開発者との調整役を担い、業界団体とも連携して安全な開示プロセスを確保している。

【ニュース】

◆未公開脆弱性情報、公表前の開示自粛を呼びかけ - 政府や関係機関 (Security NEXT, 2025/09/09)
https://www.security-next.com/174362