SOMPO CYBER SECURITY
SSVC(Stakeholder-Specific Vulnerability Categorization)は脆弱性管理についての方法論です。日本語では「ステークホルダーに特化した脆弱性の分類」という意味合いです。
米CISAはSSVCについて、影響を受ける製品、安全への影響、悪用状況に基づいた脆弱性調査および復旧優先付けの方法論であると定義しています。この方法論は2019年にカーネギーメロン大学とCISA共同で作成されました。
SSVCによる脆弱性判定は、米CISA公式Webサイトの計算システムによって容易に実行することができます。
SSVC方法論および、「悪用が確認されている脆弱性カタログ」、CSAF、VEXなどを利用することにより、攻撃者が狙うアタックサーフェスを低減することができるとしてCISAは脆弱性管理に関するアドバイスを公開しています。
2024.9.6 「Vulnerability」の語に誤記があったため修正しました。ご指摘いただきありがとうございます。
\ 来年度の戦略や計画策定に / 詳細についてお問い合わせ、お見積りはこちら 簡単リスク評価!キャンペーン実施中! 近年、サイバー攻撃はますます巧妙化し、サプライチェーンを標的とした攻撃も増加しています。経済産業省も企業のサイバー対策強化を推進しており、2025年度には企業のサイバー対策を5段階で格付けする制度を始める政策案を公表しています。 自社のセキュリティ対策は万全ですか? 取引先のセキュリ...
情報セキュリティマネジメントシステムの世界的な基準であるISO/IEC 27001(ISO 27001)が2022年に改訂され、そのセキュリティ管理策の1つとして脅威インテリジェンスが新たに追加されました。サイバー空間をめぐる脅威が日々変化する中、組織・企業がサイバーセキュリティリスクを管理する上で脅威インテリジェンスは不可欠な要素となっています。 本記事では、ISMSに記載された「脅威インテリジ...
サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年9月 本記事では脆弱性インテリジェンスを活用する方法と、サイバー脆弱性インテリジェンスが組織の...
企業を狙ったサイバー攻撃の数は年々増大しています。 本記事では当社の脆弱性診断チームが、クラウド利用に係るセキュリティの要点と、当社クラウドセキュリティ診断サービスをご紹介します。 クラウドセキュリティ診断お問い合わせはこちら 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) 目次 サイバー攻撃...