IPAテクニカルウォッチ「脆弱性対策の効果的な進め方（ツール活用編）」

IPA（独立行政法人情報処理推進機構）は、オープンソースソフトウェアの“Vuls”（バルス）を用いた脆弱性対策の手順などについて解説した「脆弱性対策の効果的な進め方（ツール活用編）」を公開しました。

下記より「脆弱性対策の効果的な進め方（ツール活用編）」についてのレポートPDF版をダウンロードしてご利用いただけます。

• テクニカルウォッチ補助資料「ソフトウェア脆弱性関連情報管理シート」を公開【2020年9月30日】

「脆弱性対策の効果的な進め方（ツール活用編）」では、組織の脆弱性対策の進め方の一例として、利用しているソフトウェアを把握し、そのソフトウェアに関連する脆弱性情報を収集後、脆弱性対策の適用の判断を行う方法を解説しています（第2章参照）。それらを円滑に進めるためには、収集した情報等を適切に管理しておく必要があります。一方で、組織によっては管理する方法がわからず適切に行えていないところもあります。そこで、利用しているソフトウェアを一覧でまとめ、収集した脆弱性関連情報を管理しておくための資料「ソフトウェア脆弱性関連情報管理シート」（エクセル形式）を公開しました。

本レポートの目次

1. 昨今の脆弱性を取り巻く状況
2. 脆弱性対策の考え方
3. 脆弱性検知ツール「Vuls」の紹介
4. Vuls動作検証
5. 検証結果

脆弱性対策の効果的な進め方（ツール活用編）～脆弱性検知ツール Vuls を利用した脆弱性対策～

テクニカルウォッチ補助資料「ソフトウェア脆弱性関連情報管理シート」

シート一覧

• ソフトウェア脆弱性関連情報管理シートについて
• よく使われるソフトウェア一覧
• よく使われる収集先一覧
• 緊急度・対応方針設定
• 利用しているソフトウェア一覧
• バージョン情報の確認
• 脆弱性関連情報の確認
• 脆弱性の影響度確認
• 脆弱性対策の適用判断

テクニカルウォッチ補助資料ソフトウェア脆弱性関連情報管理シート v1.0

補足事項

• 本資料はダウンロード後、組織の利用方法に合わせて適宜変更（表の調整、文言変更、マクロの追加等）することが可能です
• 上述の変更した資料はご自身の組織内で配布することが可能です