Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性情報の収集から対策までをまとめたレポート - IPA

情報処理推進機構(IPA)は、脆弱性情報の効果的な活用法についてまとめたレポート「脆弱性対策の効果的な進め方(実践編)」をウェブサイトで公開した。

同レポートは、脆弱性情報の収集や、集めた情報の活用方法についての手引きをまとめたもの。システムの運用管理者やソフトウェア製品の開発者、システムインテグレーターを対象に、「脆弱性に関わる脅威の状況」「効果的な脆弱性対策を行うには」「IPA提供のサービス等を活用した脆弱性対策」の3項目について、詳細に解説している。

具体的には、2014年に注目された脆弱性について説明したほか、効果的な脆弱性対策の進め方として、情報収集に有効なURL一覧や、共通脆弱性評価システム「CVSS」について紹介。また、同機構が提供するサービスやツールの使い方なども解説している。

(Security NEXT - 2015/03/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
IPA、セキュリティサービスの基準適合リストを作成へ - 審査機関も募集
経産省、「情報セキュリティサービス基準」を策定 - IPAが台帳作成へ
GMOペパボ、不正アクセスで調査報告 - 原因はシステムとマネジメント体制の不備
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
サイバー攻撃の脅威高まるプラント分野に「セキュリティマニュアル」 - 「データ契約ガイドライン」も
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に