サマリー
◆脆弱性管理とは、システムで稼働するソフトウェアの脆弱性を特定し、修正など必要な対策を講じるプロセスのことで、昨今のランサム攻撃の台頭などにより重要性が増している。
◆脆弱性管理に用いられる指標・フレームワークである「CVSS」「KEV」「EPSS」「SSVC」の概要とそれぞれの有用性・課題について、および脆弱性管理の今後について解説する。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
同じカテゴリの最新レポート
-
耐量子計算機暗号
大和証券グループにおける実証結果と暗号移行アプローチ
2026年03月31日
-
能動的サイバー防御の導入に向けた政策動向
激化するサイバー攻撃に先手を打って被害を防ぐ
2025年04月21日
-
耐量子計算機暗号に関わる国内動向
DIR SOC Quarterly vol.10 2025 winter 掲載
2025年01月28日
最新のレポート・コラム
-
中国:26年1Qは予想外の堅調で5%成長
ただし、中東情勢緊迫長期化なら政府目標4.5%~5%成長は困難に
2026年04月17日
-
原油高の国内への波及経路と価格転嫁率を踏まえた消費者物価への影響
原油・天然ガス・石炭価格の10%上昇は物価を最大約0.3%押し上げ
2026年04月17日
-
令和8年金商法等改正法案 有価証券に関する不公正取引規制等の見直し
市場制度ワーキング・グループの提言がそのまま反映される
2026年04月17日
-
熊谷亮丸の経済・金融 Foresight 何故、円安・ドル高が止まらないのか?
中東情勢の混乱が続く中、円安と物価高・実質賃金低下の悪循環が継続するリスク
2026年04月16日
-
ホルムズ海峡封鎖で変わる世界地図—改めて問われる「成長投資」とは?
2026年04月17日
