脆弱性に対するリスク分析や効果的な対策の考え方をまとめた技術レポート(IPA) | ScanNetSecurity
2026.01.27(火)

脆弱性に対するリスク分析や効果的な対策の考え方をまとめた技術レポート(IPA)

IPAは、「脆弱性を悪用する攻撃への効果的な対策についてのレポート(IPAテクニカルウォッチ)を作成、公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
98 views
facebookLINE
組織にとっての危険度を考慮した、優先的に対策すべき脆弱性の絞り込み
組織にとっての危険度を考慮した、優先的に対策すべき脆弱性の絞り込み 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は9月26日、「脆弱性を悪用する攻撃への効果的な対策についてのレポート(IPAテクニカルウォッチ)を作成、公開した。これは、脆弱性を悪用した攻撃の傾向を踏まえて、リスク分析や効果的な対策の考え方をまとめたもの。特に2013年は、CMSなどの脆弱性を悪用したWebサイト改ざんやクライアントソフトの脆弱性を悪用したウイルス感染などの攻撃によって発生した、情報漏えいなどの被害が社会問題化している。

脆弱性は、攻撃を受けなければ無害とはいえ、情報システムが抱えるセキュリティ上のリスクであり、システム運用者やPCユーザは、脆弱性を放置することの危険性を十分に認識し、迅速で適切な対策を講じることが重要としている。本レポートでは対策の要否を判断するための脆弱性の絞り込みや、リスクを把握するための3つの要素(「脆弱性の技術的特性」「攻撃状況」「組織への影響」)を整理した上で、CVSSを用いて脆弱性の危険度を多角的に評価する方法を解説している。また、米国における脆弱性対策の自動化に向けた取組みの一環として開発された技術仕様であるSCAPやIPAでのSCAP活用事例についても紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

    懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

  2. 医師が診察室内で撮影した写真を SNS に投稿、患者の個人情報が判別可能な状態で拡散

    医師が診察室内で撮影した写真を SNS に投稿、患者の個人情報が判別可能な状態で拡散

  3. 4 名の東北大 ID を不正利用し情報機器に不正アクセス

    4 名の東北大 ID を不正利用し情報機器に不正アクセス

  4. 向上高等学校の職員用グループウェアにランサムウェア攻撃、約 400 件の個人情報が流出した可能性

    向上高等学校の職員用グループウェアにランサムウェア攻撃、約 400 件の個人情報が流出した可能性

  5. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP