具体的にウェブサイトの調査を行い、問題箇所が及ぼす影響をより明確にし、修正方法を検討します。この段階では以下の作業を行います。
1、作業に必要なリソースの確保、関係者への協力要請
2、脆弱性の影響範囲の調査
3、対策適用の影響の調査
4、修正方法の検討
5、スケジュールの見積もり
6、対応費用の見積もり
7、検討報告および対応方針案のとりまとめ
IPAより通知をうけた場合、スケジュールについては詳細情報の通知を受けてから3カ月以内を目印に対応してください。
3カ月以内に要する期間の見積もりをIPAに連絡してください。SI事業者には上記の2~7の具体的項目についての調査検討を依頼します。ウェブサイト運営者はSI事業者に上記の調査作業を進める上で必要なシステムに関する情報、作業に必要な環境や権限等を提供し、SI事業者がとりまとめた検討報告及び対応方針案をうけとってください。
次回は、対策作業に関する計画についてご紹介していきます。
