"KISAとの連携が本格化したようです。きちんとGive&Takeになって、実質的なセキュリティ対策が進むことを期待します。
"
IPA と KISA が情報セキュリティに関する第 1 回定期会合を開催 情報セキュリティ評価・認証 (ISO/IEC 15408) 、国家レベルでの情報セキュリティ評価方法、ウイルス・不正アクセスに関する情報交換の 3 つのテーマについて意見交換を行うとともに、 IPA より日本における脆弱性関連情報の取扱いについて、 KISA より韓国における国家レベルの情報セキュリティ評価方法について、それぞれ現状の紹介がなされました。さらに、今後の協力内容として下記のとおり合意されました。 1. IPA 、 KISA は年 2 回、定期会合を開催する。 2. 情報セキュリティ評価・認証の国際相互承認の枠組みである CCRA (Common Criteria Recognition Arrangement) の認証国として韓国が 2005 年に加盟を予定してお り、 IPA がその支援を行う。 (日本は 2003 年に加盟済み。)3. 国家レベルでの情報セキュリティ評価方法を共同で開発する。 4. インターネットのセキュリティインシデント発生時の被害額推計方法を共同で開発する。 5. 定期的なウイルス・不正アクセス統計情報の交換と、インターネットインシデント発生時の情報交換を行う。6. 次回会合は来年 5 月に日本で開催し、第 3 回会合は来年 11 月に韓国で開催する。 情報セキュリティの重要性がますます高まる中、日韓の情報セキュリティ対策を担う主要機関が、新たな取り組みのもと、共同で研究開発に取り組む具体的分野が合意されました。
"