一般社団法人 日本シーサート協議会(NCA)では、脆弱性管理ワーキンググループが作成した「脆弱性管理の手引書 システム管理者編」を公開しました。
サイバーセキュリティに取り組む上で、脆弱性管理は最重要課題の一つです。しかしながら、どのような管理が必要かはその立場によって異なります。
脆弱性管理ワーキンググループでは、議論で得た知見を脆弱性管理に必要な事項を立場ごとに整理し、ユーザ(システム管理者)、ITサービス/製品の提供者、システムインテグレータ(Sier)に分類しました。そして、これらの分類を元に、実施すべき脆弱性管理の要点を把握する文書群の作成をしています。
今回は第1弾として、ユーザ(システム管理者)の立場での脆弱性管理に関するドキュメントです。
・謝辞
本手引書作成にあたり、様々な方にご協力いただきました。厚く御礼申し上げます。
・執筆
日本シーサート協議会 脆弱性管理WG
・編集責任(敬称略)
石田 悠(NTT WEST-CIRT 西日本電信電話株式会社)
・コラム執筆(敬称略)
脆弱性管理対象の識別:井上 陽水(株式会社NTTデータグループ)
外部ツールを使った脆弱性の内容把握:大石 眞央(NTTDATA-CERT 株式会社NTTデータグループ)
デフォルト設定と推奨設定:大石 眞央(NTTDATA-CERT 株式会社NTTデータグループ)
組織におけるリスク評価:伊藤 彰嗣(RM-CSIRT 楽天モバイル株式会社)
対処・対策の方針と継続的なモニタリング:柴田 はるな(NTT WEST-CIRT 西日本電信電話株式会社)
・執筆協力(敬称略)
寺田 真敏(東京電機大学)
更新日: |