その他のお知らせ

2013.09.27

IPAテクニカルウォッチ「脆弱性を悪用する攻撃への効果的な対策についてのレポート」を公開(IPA)

IPA(独立行政法人情報処理推進機構)は、脆弱性を悪用した攻撃の傾向を踏まえて、リスク分析や効果的な対策の考え方を纏めた「脆弱性を悪用する攻撃への効果的な対策についてのレポート」をIPAのウェブサイトで公開しました。
本レポートでは、対策の要否を判断するための脆弱性の絞り込みや、リスクを把握するための3つの要素(①脆弱性の技術的特性、②攻撃状況、③組織への影響)を整理した上で、CVSS(Common Vulnerability Scoring System:共通脆弱性深刻度評価システム)を用いて脆弱性の危険度を多角的に評価する方法を解説しています。

IPAホームページへのリンク
→詳細はこちら