各位
独立行政法人情報処理推進機構(IPA)より「製品利用者向けガイド」の活用・普及促進に資するアンケート調査及びヒアリング調査について、会員各社へご協力の依頼がありましたのでご案内いたします。
平素より情報処理推進機構(IPA)の活動にご協力を賜り、御礼申し上げます。
IPAは経済産業省所管のIT政策実施機関であり、多彩な施策でデータとデジタルの時代を牽引し、安全で信頼できるIT社会の実現を目指しています。
近年、情報セキュリティに関する脅威は国境を越えてグローバル化し、攻撃手法も高度化しています。一方、わが国ではサイバー攻撃で悪用される可能性があるソフトウェア製品やサービスの脆弱性への対策が十分に進んでおらず、産業全体の競争力に影響を及ぼしています。
このため、脆弱性対処について、製品利用者が抱える課題を把握し、その課題への対処につながる対策を特定・整理することが不可欠です。
このような背景を踏まえ、IPAでは、「情報システム等の脆弱性情報の取扱いに関する調査」を企画し、「製品利用者向けガイド」を策定することを計画しています。
策定にあたっては、「2025年度情報システム等の脆弱性情報の取扱いに関する研究会 *1」を設置し、議論を進めております。
その活動の一環として、脆弱性対処において製品利用者が抱える課題の把握を目的に「アンケート調査」及び「ヒアリング調査」を実施いたします。
調査結果は、IPAの「製品利用者向けガイド」検討に活用するとともに、当該ガイドの公開や匿名化したうえでの集計結果提供を通じて、ご協力いただいた企業の皆様へのフィードバックを行う予定です。今後の脆弱性対処の強化に向けた基礎資料としてもご活用いただけます。
なお、「ヒアリング調査 *2」につきましては必須ではございません。ご関心がありましたら、IPAを通じてご調整させていただきたく存じます。
ご多忙のところ恐縮ではございますが、本調査へのご協力を賜りますよう、
よろしくお願い申し上げます。
*1) 2025年度情報システム等の脆弱性情報の取扱いに関する研究会
https://www.ipa.go.jp/security/reports/vuln/kenkyukai-research2025.html
*2) ヒアリング調査
ヒアリングでお伺いさせていただきたい内容は、以下になります。
(a) 製品利用者が実際に取り組んでいる対策、業務上抱える課題
(b) 経営層の関与・関心の状況
(c) 過去に生じた脆弱性対応に関するトラブルやその対応
(d) 脆弱性の対処に関するベストプラクティス
(e) 課題に対する対応にあたって実施した事例や対応が成功した事例
(f) ヒアリング実施時点の製品利用者向けガイド案に関する意見
記
1.アンケート調査回答フォーム
回答フォームについては、以下のURLにアクセスしてください。
https://capat.post-survey.com/305881_u/
アンケートは全30問となります。
2.回答締め切り
令和8年1月30日(金)
3.調査企画主体(調査協力の依頼元)
独立行政法人情報処理推進機構(IPA)
セキュリティセンター 対処調整部 脆弱性対策グループ
以上