サマリー
◆一般社団法人 日本シーサート協議会(NCA)は、2024年10月25日に『脆弱性管理の手引書 システム管理者編1.0版』を公開した。公開された手引書は、「ユーザ(システム管理者)」の立場での脆弱性管理手法について解説されている。
◆脆弱性管理は、システムで稼働するソフトウェアや設定/設計の脆弱性を特定し、アプリケーションの修正やパッチの適用などの必要な対策を講じる一連のプロセスであり、セキュリティリスクを低減し、システムやデータの安全性を確保するため、継続的に実施する必要がある重要な活動である。
◆本手引書では、「脆弱性管理対象の識別」、「脆弱性情報の内容把握」、「組織におけるリスク評価」、「対処・対策」の流れについて解説されており、「脆弱性管理とガバナンス」の重要性も強調されている。脆弱性管理の実施に際して必要な事項が体系的に整理・解説された有用な手引書となっている。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
同じカテゴリの最新レポート
-
能動的サイバー防御の導入に向けた政策動向
激化するサイバー攻撃に先手を打って被害を防ぐ
2025年04月21日
-
耐量子計算機暗号に関わる国内動向
DIR SOC Quarterly vol.10 2025 winter 掲載
2025年01月28日
-
金融分野におけるサイバーセキュリティに関するガイドライン
DIR SOC Quarterly vol.10 2025 winter 掲載
2025年01月27日
最新のレポート・コラム
-
議決権行使助言業者規制を明確化:英FRC
スチュワードシップ・コード改訂で助言業者向け条項を新設
2025年06月10日
-
上場後の高い成長を見据えたIPOの推進に求められるものとは
グロース市場改革の一環として、東証内のIPO連携会議で経営者向け情報発信を検討
2025年06月10日
-
第225回日本経済予測(改訂版)
人口減少下の日本、持続的成長への道筋①成長力強化、②社会保障制度改革、③財政健全化、を検証
2025年06月09日
-
2025年1-3月期GDP(2次速報)
実質GDP成長率は前期比年率▲0.2%に改善するも民間在庫が主因
2025年06月09日
-
「内巻」(破滅的競争)に巻き込まれる中国自動車業界
2025年06月11日