IPAとCatena-X、自動車業界向けデータの相互運用を目指し覚書を締結
- 2024年04月23日
- 10:14
- 独立行政法人情報処理推進機構
- テクノロジー・IT
お知らせ:脆弱性情報が公開された場合の対応手順を解説する動画を公開
- 独立行政法人情報処理推進機構
- 2022年03月31日
- 12:00
独立行政法人情報処理推進機構(IPA)は、企業・組織のITシステム担当者が情報セキュリティの脆弱性対策を適切に行うことを支援するため、共通脆弱性評価システム「CVSS」の活用方法を解説する動画を公開しました。
■動画タイトル:
「CVSSを活用し情報漏えいを防ごう【実践編】
~謎の数値は、セキュリティ対策の強い味方だった!~」
https://www.youtube.com/playlist?list=PLi57U_f9scILdvW1TSnZ-4vGr_zk__9Hd
1.CVSSを活用してみよう
2.ケース(1)Apache Struts2の脆弱性が公開された場合~
3.ケース(2)Apache Tomcatの脆弱性が公開された場合~
4.CVSS実践 (統合版:上記1~3を統合したもの)
CVSSとは、IT製品における脆弱性の度合いを示す指標です。CVSSスコアを正しく読み解き、脆弱性の深刻さや対応への緊急度を理解することで、適切な脆弱性対策を行うことができます。本日公開した動画は、CVSSの概要を解説する【解説編】の続編となる、【実践編】です。今回の【実践編】では、CVSSスコアに応じた対応方針の決め方や、脆弱性情報が公開された場合の具体的な対応の手順などを解説しています。状況の異なる2つのケースを想定した対応方法を紹介していますので、より実践的なノウハウを学ぶことができます。
■動画タイトル:
「CVSSを活用し情報漏えいを防ごう【実践編】
~謎の数値は、セキュリティ対策の強い味方だった!~」
https://www.youtube.com/playlist?list=PLi57U_f9scILdvW1TSnZ-4vGr_zk__9Hd
1.CVSSを活用してみよう
2.ケース(1)Apache Struts2の脆弱性が公開された場合~
3.ケース(2)Apache Tomcatの脆弱性が公開された場合~
4.CVSS実践 (統合版:上記1~3を統合したもの)
CVSSとは、IT製品における脆弱性の度合いを示す指標です。CVSSスコアを正しく読み解き、脆弱性の深刻さや対応への緊急度を理解することで、適切な脆弱性対策を行うことができます。本日公開した動画は、CVSSの概要を解説する【解説編】の続編となる、【実践編】です。今回の【実践編】では、CVSSスコアに応じた対応方針の決め方や、脆弱性情報が公開された場合の具体的な対応の手順などを解説しています。状況の異なる2つのケースを想定した対応方法を紹介していますので、より実践的なノウハウを学ぶことができます。
- 本件に関するお問合わせ先
-
IPA セキュリティセンター
E-mail: vuln-inq@ipa.go.jp
この企業の関連リリース
役員の退任および就任について
- 2024年04月01日
- 11:09
- 独立行政法人情報処理推進機構
- テクノロジー・IT
お知らせ:DX実践手引書の改訂版を公開しました
- 2024年03月27日
- 11:08
- 独立行政法人情報処理推進機構
- テクノロジー・IT
お知らせ:サイバーセキュリティお助け隊サービスに新たな類型(2類)を創設しました
- 2024年03月15日
- 15:07
- 独立行政法人情報処理推進機構
- テクノロジー・IT
この企業の情報
- 組織名
- 独立行政法人情報処理推進機構
- ホームページ
- https://www.ipa.go.jp/
- 代表者
- 齊藤 裕
- 資本金
- 1,999,569 万円
- 上場
- 非上場
- 所在地
- 〒113-6591 東京都東京都文京区本駒込二丁目28番8号文京グリーンコートセンターオフィス
- 連絡先
- 03-5978-7503
