サマリー
◆一般社団法人 日本シーサート協議会(NCA)は、2024年10月25日に『脆弱性管理の手引書 システム管理者編1.0版』を公開した。公開された手引書は、「ユーザ(システム管理者)」の立場での脆弱性管理手法について解説されている。
◆脆弱性管理は、システムで稼働するソフトウェアや設定/設計の脆弱性を特定し、アプリケーションの修正やパッチの適用などの必要な対策を講じる一連のプロセスであり、セキュリティリスクを低減し、システムやデータの安全性を確保するため、継続的に実施する必要がある重要な活動である。
◆本手引書では、「脆弱性管理対象の識別」、「脆弱性情報の内容把握」、「組織におけるリスク評価」、「対処・対策」の流れについて解説されており、「脆弱性管理とガバナンス」の重要性も強調されている。脆弱性管理の実施に際して必要な事項が体系的に整理・解説された有用な手引書となっている。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
関連のレポート・コラム
最新のレポート・コラム
-
インド2025年度予算案:消費回復が民間投資を促す好循環を生むか
企業投資の誘発効果の大きい耐久財セクターへの波及がポイント
2025年02月06日
-
消費データブック(2025/2/4号)
個社データ・業界統計・JCB消費NOWから消費動向を先取り
2025年02月04日
-
「稼ぐ力」の強化に向けたコーポレートガバナンス研究会 会社法の改正に関する報告書
従業員等への株式の無償交付、株式対価M&A、実質株主の把握など
2025年02月04日
-
グラス・ルイスの議決権行使助言方針改定
2025年以降の株主総会に適用する助言方針改定はほぼ既報の通り
2025年02月04日
-
中小企業の更なるM&A促進には環境整備が急務
2025年02月07日
