質問

Advanced Search

Solution ID : SO23907

Last Modified : 06/07/2018

脆弱性アセスメント結果レポートの見方を教えてください

Problem

脆弱性アセスメント結果レポートの見方を教えてください

Solution

2018年6月1日より脆弱性アセスメントの仕様が改定されました。
レポートで報告される脆弱性情報に従来のCVEもしくはCWE情報だけでなく、脆弱性自体の危険度を示すCVSS(共通脆弱性評価システム)の評価が加わり、対策を行う際の専門家への連携がスムーズになります。
 
新しい脆弱性アセスメントレポートの詳細は、近日中に本ページで公開いたします。
 
 
<参考>2018年5月31日までのレポートについて 


脆弱性アセスメントのレポートでの提供ですが、比較的分かりやすいレポートになっています。

レポートは以下の項目で構成されています。詳細情報はインターネット上の情報も含めて更に理解を深めていただけるように作られています。
 


  • Vulnerability Assessment Overview(脆弱性アセスメント概要)

    脆弱性アセスメントの結果を、2 段階のリスクレベルと9種類の影響範囲で示します。リスクレベルは、「重大な脆弱性(Critical)」と「注意(Informational)」で分類されます。

  • Critical Vulnerability Details(重大な脆弱性の詳細)

    「重大な脆弱性」の詳細を説明します。脆弱性の更なる情報は、ドキュメントに含まれるジャンプリンクで Appendix に記述されている更に詳細な情報を確認いただけます。

  • Action List for Informational Items(注意を要する脆弱性のアクションリスト)

    「注意」を要する脆弱性の影響範囲、原因、対策を簡潔に表示します。

  • Informational Item Details(注意を要する脆弱性の詳細)

    「注意」を要する脆弱性の詳細を説明します。

  • Appendix A - Environment Information(システム環境情報)

    アセスメントの対象システムのシステム環境に関する情報が表示されます。

  • Appendix B - Technical References(技術参照情報)

    脆弱性に関する技術的な情報が提供されます。説明や外部リンクが用意されていますが、これらも英語サイトです。しかし、CWE、CVE、BID を参照情報として提供を行なっていますので、それらの脆弱性のコードを利用して JVN(Japan Vulnerability Notes)や検索エンジンで調べていただくと日本語の解説や対策方法を見つけることが出来ます。

日本語サイト JVN で該当する脆弱性情報を調べる方法について教えてください

ウェブサイトに脆弱性が見つかりました。Web Application Firewallで脆弱性対応は可能ですか?

脆弱性アセスメント検知後の脆弱性除去方法について、無償でアドバイスやコンサルティングを受けられますか?

詳細なレポートガイドは添付ファイルを参照してください。