脆弱性の影響を受ける製品の調査やパッチ適用などの対応作業が煩雑になっている現状を踏まえ、IPAとSAMACが情報連携による作業効率化のための取り組みに着手する。 情報処理推進機構(IPA)とソフトウェア資産管理評価認定協会(SAMAC)は3月9日、IPAの脆弱性対策情報とSAMACのソフトウェア資産管理情報のデータ連携に向けた紐付けテーブルの作成に着手すると発表した。脆弱性対応における作業負荷の軽減に向けた取り組みを本格化させる。 ソフトウェアはIT機器以外にさまざまな機器やシステムで利用されるようになり、それに伴って脆弱性問題が発覚した際に、機器やシステムの開発者、ユーザーなどが脆弱性を抱えるソフトウェアがどの場所で利用されているのか、どの修正パッチの適用するのかといった対応をする上での負担が増している。特に2014年は、OpenSSLやApache Strutsなどのオープンソースソフ
![ソフトウェア脆弱性対策の効率化に向けて着手――IPAとSAMAC](https://cdn-ak-scissors.b.st-hatena.com/image/square/a9a550e487f678cb22afda2e74375159543900b8/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1603%2F09%2Fl_ipa030902.jpg)