エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
SSVCを用いた効率的な脆弱性対応 〜 IPA「脆弱性対応におけるリスク評価手法のまとめ」を読んで 〜 - 電通総研 テックブログ
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SSVCを用いた効率的な脆弱性対応 〜 IPA「脆弱性対応におけるリスク評価手法のまとめ」を読んで 〜 - 電通総研 テックブログ
こんにちは、コーポレート本部 サイバーセキュリティ推進部 セキュアシステムデザイングループの福山で... こんにちは、コーポレート本部 サイバーセキュリティ推進部 セキュアシステムデザイングループの福山です。 脆弱性が日々報告される中、迅速かつ適切な対応を行うためには、効果的なトリアージが欠かせません。 今回は、脆弱性対応を行う組織向けに、効率的な対応プロセスの進め方についてご紹介します。 はじめに FutureVulsについて SSVCを活用したリスク評価の概要 FutureVulsによるリスク評価 I. 事前準備 リスク評価対象とするサンプルシステムの概要 資産の登録 SSVCの設定 Exposure(インターネット露出レベル) Human Impact(攻撃された際の業務影響) 対応期限の設定 II. スキャンの実施から対応方針を決めるまで STEP1: スキャン STEP2: トリアージ SSVCによる評価 STEP3:調査・対応判断 まとめ はじめに 2024年7月、IPAより「脆弱