Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性情報の収集から対策までをまとめたレポート - IPA

情報処理推進機構(IPA)は、脆弱性情報の効果的な活用法についてまとめたレポート「脆弱性対策の効果的な進め方(実践編)」をウェブサイトで公開した。

同レポートは、脆弱性情報の収集や、集めた情報の活用方法についての手引きをまとめたもの。システムの運用管理者やソフトウェア製品の開発者、システムインテグレーターを対象に、「脆弱性に関わる脅威の状況」「効果的な脆弱性対策を行うには」「IPA提供のサービス等を活用した脆弱性対策」の3項目について、詳細に解説している。

具体的には、2014年に注目された脆弱性について説明したほか、効果的な脆弱性対策の進め方として、情報収集に有効なURL一覧や、共通脆弱性評価システム「CVSS」について紹介。また、同機構が提供するサービスやツールの使い方なども解説している。

(Security NEXT - 2015/03/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ICTサイバーセキュリティ総合対策2022」の策定に向け意見募集 - 総務省
法人向けIoT機器の悪用によるサイバー攻撃防止を啓蒙するサイトを公開 - ICT-ISAC
政府、大型連休における対策徹底呼びかけ
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
2022年1Qの脆弱性DB登録は3780件 - 5四半期ぶりに減少
2022年1Qのインシデント、前四半期から15.2%減
2021年の不正アクセス認知は1516件 - 前年から約46%減
ドローン向けにサイバーセキュリティガイドライン - 経産省
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
LINE、賞金総額1万ドルのCTFイベントを開催