1 件の資料が見つかりました。
ダウンロード数: 635回
紹介文 :
・パッチの情報を追いかけ適用について。特にパッチ起因の障害発生の可能性とパッチ検証の工数猶予がない問題を解説。NISTの文献 SP800-40(Procedures for Handling Security Patches:米国国家の連邦組織利用のパッチ適用標準)を中心に研究した成果が記載されている。
・また当該NIST基準について国内で展開した場合での弊害/課題についても深く考察されており、2005年当時の課題が今でも有効である点は特筆に値する。(例:NIST標準の適用事業規模、パッチ検証環境の保持困難、管理者負荷、言語の壁他)
・情報セキュリティ早期警戒体制の拡充、強化の一環として、平成16年7月7日に経済産業省から発表された「ソフトウェア等脆弱性関連情報取り扱い基準」および「情報セキュリティ早期警戒パートナーシップガイドライン」についても解説している。
・パッチの情報を追いかけ適用について。特にパッチ起因の障害発生の可能性とパッチ検証の工数猶予がない問題を解説。NISTの文献 SP800-40(Procedures for Handling Security Patches:米国国家の連邦組織利用のパッチ適用標準)を中心に研究した成果が記載されている。
・また当該NIST基準について国内で展開した場合での弊害/課題についても深く考察されており、2005年当時の課題が今でも有効である点は特筆に値する。(例:NIST標準の適用事業規模、パッチ検証環境の保持困難、管理者負荷、言語の壁他)
・情報セキュリティ早期警戒体制の拡充、強化の一環として、平成16年7月7日に経済産業省から発表された「ソフトウェア等脆弱性関連情報取り扱い基準」および「情報セキュリティ早期警戒パートナーシップガイドライン」についても解説している。