IPA、効果的な脆弱性対策に役立つ技術レポートを公開 - 優先順位付けで判断

情報処理推進機構（IPA）は、脆弱性に対する攻撃の傾向や対策をレポートとして取りまとめ、ウェブサイトで公開した。

効果的な脆弱性対策を実施するには、危険性や攻撃が発生する可能性、技術的な深刻度といった観点から攻撃の影響やリスクを把握し、最適な対策を実施することが重要であるとして、技術資料にまとめたもの。

同レポートでは、ソフトウェアに対して闇雲に脆弱性対策を実施するのではなく、深刻度や悪用の状況、自組織にとって対策が必要であるか、絞り込む必要があると指摘。

脆弱性の悪用のしやすさなど「脆弱性の技術的特性」、攻撃の発生やパッチの有無といった「攻撃状況」、ビジネスの継続性などを踏まえた「組織への影響」からリスクを算出、整理する必要があるとしてポイントを解説している。

さらに脆弱性の深刻度評価システムである「CVSS」を用いて脆弱性の危険度を多角的に評価する方法を取り上げた。また時期を逸さない対策の重要性にも触れ、対策の自動化の動向についても取り上げている。

（Security NEXT - 2013/09/26 ） ツイート

PR

関連記事

KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
「DX」への期待、「特になし」が3割以上 - 課題は人材や予算不足
大手でCEO直属のCISOが増加 - 米国では4割超に
「ウイルスバスター for Mac」に脆弱性 - 修正を自動配信
取引先情報が登録されたスマホをタクシーで紛失 - i-Plug
Twitterが乗っ取り被害、DM履歴に顧客情報 - ホビー製作販売会社
なりすましメール発生、ネットバンキングも一時利用不能に - 都留信組
セルフケア向け製品サイトで個人情報を誤表示 - エーザイ