脆弱性云々のネタですが、どうも既視感があるなあ、って感じていたんだけど、記憶は定かではありませんが、このあたりの手順ってファイアウォールディフェンダーズあたりで議論していたような気がするなあ。ってゆかコラムで提案されているネタそのものが、議論の結果出てきたネタみたいな。
脆弱性情報ハンドリングの仕組みが無かった頃は、自衛的にこういう手順でも定めるしかなかったところはあるんだけど、にしてもなあ、少なくとも4年前くらいの議論っすよね。このコラムのネタは。