このたび，IPA（情報処理推進機構）から，昨年5月から開催してきた「情報システム等の脆弱性情報の取扱いに関する研究会」の成果である「セキュリティ担当者のための脆弱性対応ガイド」や「組込みソフトウェアを用いた機器におけるセキュリティ（改訂版）」，および研究会の2010年度報告書が公開されました．
特に，セキュリティ担当者に向けた「セキュリティ担当者のための脆弱性対応ガイド」には，脆弱性に起因するトラブルや影響の事例，事業者に委託する際の考え方などを含めた，全般的な脆弱性対策を解説しています．

ガイドには，

1. 脆弱性に起因する代表的なトラブル事例
2. 設計・開発・導入段階における脆弱性対策
3. 運用段階における脆弱性対策
4. 脆弱性の存在が判明した際の対処手順
5. 業務委託に関する注意点

が事例を用いて解説されています．