SIDfm ブログ
- 脆弱性情報 /
- 脆弱性の管理の方法、プロセスの自動化 /
- パッチ対応の自動化、SOAR
「脆弱性に関する裏話」
カテゴリ裏話
脆弱性やその管理方法について実際に見えていない部分を解説する「ブログ記事」をまとめました。
2020年2月23日
脆弱性の「管理単位」を CVE ID ベースで行うと不合理な点とは?
脆弱性対策を行う「管理単位」を CVE ID ベースで行うと、その作業量は非常に多くなるという話をします。一方、SIDfm 脆弱性データベースを使うと、ソフトウェアベンダーが提供する「パッチ」に基づいた情報が管理単位となるため、結果的に現場SEの対策のため>の工数が大幅に縮減されます。