« 標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」 | トップページ | 大企業になるほど、YoutubeやTwitterに厳しい »

2010年6月 4日 (金)

「グッド・プラクティス・ガイド パッチ管理」

JPCERT/CCから「グッド・プラクティス・ガイド パッチ管理」が公開されています。

パッチ管理関連の資料としては、SP 800-40 ver.2(参考資料をご参照ください)などが公開されていますが、この資料は特に重要インフラを対象にしたもののようです。パッチ適用の方法や手順だけでなく、その有効性の測定などにも触れているようです。

パッチ管理は、運用環境への暫定的なソフトウエアリリースの展開と保守を管理するための手順です。事業のためにシステムの実効性と効率を維持しつつ、セキュリティの脆弱性を最小限まで緩和し、実運用環境の安定性を維持するのに役立ちます。本書は、重要国家インフラに関わる組織向けにパッチ管理に関するガイドを示したもので、すべてのシステムにパッチを正しく適用するための4段階の手順と、パッチ適用計画の有効性を測定するための指標について説明しています。

<参考資料>
「SP 800-40 ver.2 パッチおよび脆弱性管理プログラムの策定(Creating a Patch and Vulnerability Management Program)」

|

« 標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」 | トップページ | 大企業になるほど、YoutubeやTwitterに厳しい »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/35000042

この記事へのトラックバック一覧です: 「グッド・プラクティス・ガイド パッチ管理」:

« 標的型攻撃メールの「違和感に気付くポイント」と「違和感に気付いた後の対策ポイント」 | トップページ | 大企業になるほど、YoutubeやTwitterに厳しい »