今回は「米国のぜい弱性対策に関する取り組み」の第2回です。第1回は連邦情報セキュリティマネジメント法と,情報セキュリティにかかわる技術面での自動化と標準化を目指した取り組みであるISAP(Information Security Automation Program)について紹介しました。第2回はISAP実現のための技術仕様であるSCAP(Security Content Automation Protocol)[*1]について紹介します。 ■ISAPを支える技術仕様SCAP SCAP(エスキャップ)は現在6種類の仕様から構成されています。 Security Content Automation Protocol(SCAP) Common Vulnerabilities and Exposures(CVE) Common Configuration Enumeration(CCE) Com