日本シーサート協議会「脆弱性管理の手引書 システム管理者編1.0版」公開

　一般社団法人日本シーサート協議会（NCA）は10月25日、脆弱性管理ワーキンググループが作成した「脆弱性管理の手引書 システム管理者編1.0版」を公開した。

　脆弱性管理WGでは、議論で得た知見を整理し、脆弱性管理に必要な事項を立場ごとに、ユーザ（システム管理者）、ITサービス/製品の提供者、システムインテグレータ（Sier）に分類しており、これらの分類を元に実施すべき脆弱性管理の要点を把握する文書群を作成している。

　第1弾となる「脆弱性管理の手引書 システム管理者編1.0版」では、ユーザ（システム管理者）の立場での脆弱性管理に関するドキュメントをまとめている。同ドキュメントでは「脆弱性管理」にフォーカスし、脆弱性管理対象の識別、脆弱性情報の内容把握、組織におけるリスク評価、対処・対策について取り上げている。

　同資料は31PのPDFファイルで、NCAのホームページから無料でDL可能。