脆弱性に対するリスク分析や効果的な対策の考え方をまとめた技術レポート(IPA) | ScanNetSecurity
2026.05.19(火)

脆弱性に対するリスク分析や効果的な対策の考え方をまとめた技術レポート(IPA)

IPAは、「脆弱性を悪用する攻撃への効果的な対策についてのレポート(IPAテクニカルウォッチ)を作成、公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
103 views
facebookLINE
組織にとっての危険度を考慮した、優先的に対策すべき脆弱性の絞り込み
組織にとっての危険度を考慮した、優先的に対策すべき脆弱性の絞り込み 全 2 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は9月26日、「脆弱性を悪用する攻撃への効果的な対策についてのレポート(IPAテクニカルウォッチ)を作成、公開した。これは、脆弱性を悪用した攻撃の傾向を踏まえて、リスク分析や効果的な対策の考え方をまとめたもの。特に2013年は、CMSなどの脆弱性を悪用したWebサイト改ざんやクライアントソフトの脆弱性を悪用したウイルス感染などの攻撃によって発生した、情報漏えいなどの被害が社会問題化している。

脆弱性は、攻撃を受けなければ無害とはいえ、情報システムが抱えるセキュリティ上のリスクであり、システム運用者やPCユーザは、脆弱性を放置することの危険性を十分に認識し、迅速で適切な対策を講じることが重要としている。本レポートでは対策の要否を判断するための脆弱性の絞り込みや、リスクを把握するための3つの要素(「脆弱性の技術的特性」「攻撃状況」「組織への影響」)を整理した上で、CVSSを用いて脆弱性の危険度を多角的に評価する方法を解説している。また、米国における脆弱性対策の自動化に向けた取組みの一環として開発された技術仕様であるSCAPやIPAでのSCAP活用事例についても紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. 今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

    今日もどこかで情報漏えい 第48回「2026年4月の情報漏えい」“非表示シート Excel 警察” 待望論

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP