IPA(独立行政法人情報処理推進機構)は26日、「脆弱性を悪用する攻撃への効果的な対策についてのレポート」と題するレポート(PDFファイル)を公開した。IPAのWebサイトからダウンロードできる。

IPAが、脆弱性を悪用した攻撃の増加に伴い、その対策を主にシステム運用管理者を対象に纏めたもので、PDFファイル24ページのレポートになる。特に2013年は、CMSの脆弱性を悪用したWebサイトの改ざんやクライアントソフトの脆弱性を悪用したウイルスなど脆弱性に起因する情報漏えい被害も多く、改めてIPAがリスクの考え方や対策を纏めた。

レポートは、1.脆弱性を悪用した攻撃、2.効果的な対策、3.対策の自動化の動向の3章の構成。会社などの組織下においては、脆弱性対策による影響も存在するため、すべてのソフトウェアに対して闇雲に行うのではなく、どのような観点から対策を絞り込むべきかなど、最適な対策を提案している。付録には、IPAが提供しているツール群も一覧で掲載されている。

組織にとっての危険度を考慮した、優先的に対策すべき脆弱性の絞り込み(レポートより)