経済産業省が第8回の産業サイバーセキュリティ研究会の資料を公開しました。
この研究会の解説は割とわかりやすくできているので、一読をお勧めします。
第8回産業サイバーセキュリティ研究会資料
「脆弱性管理の手引書 システム管理者編1.0版」を公開
一般社団法人 日本シーサート協議会(NCA)では、脆弱性管理ワーキンググループが作成した「脆弱性管理の手引書 システム管理者編1.0版」を公開しました。
「脆弱性管理の手引書 システム管理者編1.0版」を公開
https://www.nca.gr.jp/activity/pub_doc/_10.html
一般社団法人 日本シーサート協議会(NCA)では、脆弱性管理ワーキンググループが作成した「脆弱性管理の手引書 システム管理者編1.0版」を公開しました。
サイバーセキュリティに取り組む上で、脆弱性管理は最重要課題の一つです。しかしながら、どのような管理が必要かはその立場によって異なります。
脆弱性管理ワーキンググループでは、議論で得た知見を整理し、脆弱性管理に必要な事項を立場ごとに、ユーザ(システム管理者)、ITサービス/製品の提供者、システムインテグレータ(Sier)に分類しています。これらの分類を元に、実施すべき脆弱性管理の要点を把握する文書群の作成をしています。今回は第1弾として、ユーザ(システム管理者)の立場での脆弱性管理に関するドキュメントです。