中小規模の組織を守るための脆弱性情報共有で報告書 - 情報処理推進機構

情報処理推進機構（IPA）は、中小規模の組織内で脆弱性情報を共有するためのフレームワークや脆弱性対策確認作業の自動化に関する調査報告書を取りまとめ、公表した。

脆弱性対策の推進が求められる一方、中小規模の組織では専門家を配置するのが難しい現状を解消するため、同機構では、国内や、欧米、韓国などを対象に、弱性情報を共有するためのフレームワークや脆弱性対策の確認作業の自動化に向けた取り組みについて調査を実施した。

中小規模の組織における脆弱性対策を促進するための施策を検討した結果、脆弱性対策の啓発活動をはじめ、脆弱性情報の入手を簡易化するツールの開発や普及活動、情報提供の強化など効果的な施策であると同機構では結論付けており、今後具体化に向けて検討を進めていくという。

（Security NEXT - 2008/02/14 ） ツイート

PR

関連記事

クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
先週注目された記事（2024年4月14日〜2024年4月20日）
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
メールの誤送信で学生のメアドが流出 - 都住宅供給公社
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正