必読-ENISA の「協調された脆弱性開示」のポリシー報告 - IT Research Art我が国の「早期警戒パートナーシップ」は、世界のなかでもっとも古くから運用されてきた脆弱性に関する「協調された開示」の仕組みであり、私も、その開始のときから、その仕組みについて検討するためのチームメンバーの一人でいることは、本当に誇りに思っています。 なお、「協調された開示」については、ブログの「脆弱性の開示の枠組を深く勉強したい人に-ワクチンの予約システムの報道に関して」とか、「協調的な脆弱性の開示」(CERTのガイド)」とか、を紹介しておきます。また、「情報システム等の脆弱性情報の取扱における法律面の調査 報告書 改訂版」(平成31年度)」(以下、法律面報告書といいます)も紹介しておきます。 ところで、ENISA(欧州連合セキュリティ庁)から、「協調された脆弱性開示のポリシー」(Coordinated Vulnerability Disclosure policies in the EU
