脆弱性情報の収集から対策までをまとめたレポート - IPA
情報処理推進機構(IPA)は、脆弱性情報の効果的な活用法についてまとめたレポート「脆弱性対策の効果的な進め方(実践編)」をウェブサイトで公開した。
同レポートは、脆弱性情報の収集や、集めた情報の活用方法についての手引きをまとめたもの。システムの運用管理者やソフトウェア製品の開発者、システムインテグレーターを対象に、「脆弱性に関わる脅威の状況」「効果的な脆弱性対策を行うには」「IPA提供のサービス等を活用した脆弱性対策」の3項目について、詳細に解説している。
具体的には、2014年に注目された脆弱性について説明したほか、効果的な脆弱性対策の進め方として、情報収集に有効なURL一覧や、共通脆弱性評価システム「CVSS」について紹介。また、同機構が提供するサービスやツールの使い方なども解説している。
(Security NEXT - 2015/03/31 )
ツイート
PR
関連記事
米政府、国家支援攻撃者によるF5侵害受け緊急指令
米当局、「AEM Forms」の深刻な脆弱性狙う攻撃に注意喚起
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
先週注目された記事(2025年10月5日〜2025年10月11日)
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事(2025年9月28日〜2025年10月4日)
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局
「CODE BLUE 2025」29講演が決定 - AIチップ脆弱性から法的課題まで
先週注目された記事(2025年9月21日〜2025年9月27日)
