情報セキュリティ
最終更新日:2020年9月30日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構)は、オープンソースソフトウェアの“Vuls”(バルス)を用いた脆弱性対策の手順などについて解説した「脆弱性対策の効果的な進め方(ツール活用編)」を公開しました。
下記より「脆弱性対策の効果的な進め方(ツール活用編)」についてのレポートPDF版をダウンロードしてご利用いただけます。
「脆弱性対策の効果的な進め方(ツール活用編)」では、組織の脆弱性対策の進め方の一例として、利用しているソフトウェアを把握し、そのソフトウェアに関連する脆弱性情報を収集後、脆弱性対策の適用の判断を行う方法を解説しています(第2章参照)。それらを円滑に進めるためには、収集した情報等を適切に管理しておく必要があります。一方で、組織によっては管理する方法がわからず適切に行えていないところもあります。そこで、利用しているソフトウェアを一覧でまとめ、収集した脆弱性関連情報を管理しておくための資料「ソフトウェア脆弱性関連情報管理シート」(エクセル形式)を公開しました。
2019年2月21日
シート一覧
2020年9月30日
IPA セキュリティセンター
担当者:亀山/大友
2020年9月30日
ソフトウェア脆弱性関連情報管理シート v1.0 公開
2019年7月21日
掲載