ホワイトペーパー
「サイバーセキュリティリスクの優先度を付ける方法: CISO 向けの入門書
何を優先すべきか判断するには、CVSS のスコアだけを見ていていては始まりません
CISO やセキュリティリーダーはすべての脆弱性を特定してすべての脆弱性を修正できないことを承知しています。しかし、それが期待されているのです。 ではどうしたらよいでしょうか。
答えを一言で言えば、仕事はがんばるのではなく、より効率よくすることです。 実現するには、潜在する膨大な数の脆弱性を、最も重大なサブセットに絞り込む必要があります。
「サイバーセキュリティリスクの優先度を付ける方法: CISO 向けの入門書」の EBOOK をご一読ください。以下の内容が詳しく解説されています。
- 優先順位付けへのリスクベースのアプローチを採用する方法 – CVSS スコアだけではわからないこと
- IT 資産の可視性が、脆弱性の範囲を理解し、適切な修正作業をするうえで重要な理由
- 「今ある脆弱性の数はいくつ?」から始まる会話を、「どの脆弱性に最大のリスクがあるか」に変える方法
- Exposure Management
- Tenable Vulnerability Management