情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. 調査・研究報告書
  4. 脆弱性対策情報に関する報告書
  5. 製品開発者向け・製品利用者向けガイドや研究会報告書などを公開

製品開発者向け・製品利用者向けガイドや研究会報告書などを公開

最終更新日:2026年3月31日

独立行政法人情報処理推進機構
セキュリティセンター

IPAは、「情報システム等の脆弱性情報の取扱いに関する研究会」における2025年度の活動成果として、情報システム等の脆弱性情報の取扱いに関する調査の報告書、製品開発者向けガイド、製品利用者向けガイドを公開しました。

IPAは「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居範久 慶應義塾大学名誉教授、以降「研究会」)を通じて、製品開発者と製品利用者それぞれが抱える脆弱性対処の課題を把握し、対処策を特定・整理しました。
その成果を「製品開発者向けガイド」と「製品利用者向けガイド」に取りまとめ、双方が単独で、あるいは必要に応じて協働しながら脆弱性対処を実現できることをめざしています。
また、2025年度研究会の活動成果として、以下の報告書などを公開しました。

本ページメニュー

情報システム等の脆弱性情報の取扱いに関する研究会 2025年度報告書
製品開発者向けガイド
製品利用者向けガイド
資料のダウンロード
関連資料

情報システム等の脆弱性情報の取扱いに関する研究会 2025年度報告書

2025年度研究会の活動成果をまとめた報告書を公開しました。

資料の構成(目次)

  • 1. 情報セキュリティ早期警戒パートナーシップの現状と課題
    • 1.1. 背景
    • 1.2. 運用の状況
    • 1.3. 本年度研究会における検討
  • 2. 製品開発者の抱える課題に関する調査及び製品開発者向けガイドの作成
    • 2.1. 調査の概要
    • 2.2. 製品開発者の抱える課題に関する文献調査
    • 2.3. 製品開発者に対するアンケート調査
    • 2.4. 製品開発者に対するヒアリング調査
    • 2.5. 製品開発者向けガイドの作成
  • 3. 製品利用者の抱える課題に関する調査及び製品利用者向けガイドの作成
    • 3.1. 調査の概要
    • 3.2. 製品利用者の抱える課題に関する文献調査
    • 3.3. 製品利用者に対するアンケート調査
    • 3.4. 製品利用者に対するヒアリング調査
    • 3.5. 製品利用者向けガイドの作成
  • 4. 今後の課題
  • 参考1 情報システム等の脆弱性情報の取扱いに関する研究会名簿
  • 参考2 検討経緯

製品開発者向けガイド

  • 製品開発者が実施すべき脆弱性対処を示した「製品開発者向けガイド」を公開しました。実施すべき脆弱性対処は段階的に示しているため、リソースに限りのある製品開発者においても、可能なところから実施できるよう構成しています。

製品利用者向けガイド

  • 製品利用者が実施すべき脆弱性対処を示した「製品利用者向けガイド」を公開しました。脆弱性対処のうち、人材・プロセス・技術の整備や方針・体制については、組織のリソースに応じて段階的に示しており、可能なところから着手できるよう構成しています。

資料のダウンロード

2025年度 新規公開資料

関連資料

 前年度までの「情報システム等の脆弱性情報の取扱いに関する研究会」報告書

お問い合わせ先

本件に関するお問い合わせ先

IPA セキュリティセンター

  • E-mail

    vuln-inqアットマークipa.go.jp

更新履歴

  • 2026年3月31日

    掲載