IPA より「脆弱性対策の効果的な進め方（実践編）」レポートが公開

IPA（独立行政法人情報処理推進機構）が2015年3月31日に「脆弱性対策の効果的な進め方（実践編）」のレポートを公開しました。

本レポートでは最近および2014年に注目された脆弱性の状況の報告、効果的な脆弱性対策を行うために、脆弱性管理に使用するCVE, CWE, CVSSといった用語の説明や、情報収集に使えるURLの一覧などを含んでいます。
また、IPAの提供するツールなどについても記載があります。

一度ご覧になられてはいかがでしょうか。

参照
http://www.ipa.go.jp/security/technicalwatch/20150331.html

悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む