サマリー
◆脆弱性管理とは、システムで稼働するソフトウェアの脆弱性を特定し、修正など必要な対策を講じるプロセスのことで、昨今のランサム攻撃の台頭などにより重要性が増している。
◆脆弱性管理に用いられる指標・フレームワークである「CVSS」「KEV」「EPSS」「SSVC」の概要とそれぞれの有用性・課題について、および脆弱性管理の今後について解説する。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
同じカテゴリの最新レポート
-
SCS評価制度とは何か
サプライチェーンリスクに対する新たな共通基準と企業が取るべき対応
2026年06月02日
-
耐量子計算機暗号
大和証券グループにおける実証結果と暗号移行アプローチ
2026年03月31日
-
能動的サイバー防御の導入に向けた政策動向
激化するサイバー攻撃に先手を打って被害を防ぐ
2025年04月21日
最新のレポート・コラム
-
2025年度の個人向け社債市場の動向
発行額は過去最高に。今後は発行体の裾野が広がるかが注目点
2026年07月10日
-
外為法審査による買収案件中止とその示唆
外為法に基づく投資審査制度と判断のポイント
2026年07月10日
-
26年度最低賃金改定のポイント①
高市政権はより緩慢な引上げを容認/改定内容への説明責任が焦点
2026年07月09日
-
米国:AI関連投資の持続性を左右する3つの要因
①ハイパースケーラーの収益化志向、②「循環資金」が内包するリスク、③レバレッジ型ETFによる変動拡大
2026年07月09日
-
実務手引き「社債発行のガイドブック」— 社債発行への入り口
2026年07月10日


