独立行政法人情報処理推進機構(IPA)は、企業・組織のITシステム担当者が情報セキュリティの脆弱性対策を適切に行うことを支援するため、共通脆弱性評価システム「CVSS」の活用方法を解説する動画を公開しました。
■動画タイトル:
「CVSSを活用し情報漏えいを防ごう【実践編】
~謎の数値は、セキュリティ対策の強い味方だった!~」
https://www.youtube.com/playlist?list=PLi57U_f9scILdvW1TSnZ-4vGr_zk__9Hd
1.CVSSを活用してみよう
2.ケース(1)Apache Struts2の脆弱性が公開された場合~
3.ケース(2)Apache Tomcatの脆弱性が公開された場合~
4.CVSS実践 (統合版:上記1~3を統合したもの)
CVSSとは、IT製品における脆弱性の度合いを示す指標です。CVSSスコアを正しく読み解き、脆弱性の深刻さや対応への緊急度を理解することで、適切な脆弱性対策を行うことができます。本日公開した動画は、CVSSの概要を解説する【解説編】の続編となる、【実践編】です。今回の【実践編】では、CVSSスコアに応じた対応方針の決め方や、脆弱性情報が公開された場合の具体的な対応の手順などを解説しています。状況の異なる2つのケースを想定した対応方法を紹介していますので、より実践的なノウハウを学ぶことができます。