メインコンテンツへスキップ
フレームワーク

Remediation SLA

Remediation Service Level Agreement

脆弱性や設定不備を修正・緩和・例外承認するまでの期限目標。重大度や悪用状況に応じて設定する。

修正期限はCVSSだけで決めず、KEV、公開範囲、資産重要度、代替策、停止影響を含めて決めます。期限超過時のエスカレーションも必要です。

  • 修正や緩和完了までの期限目標
  • KEVや外部公開は短く設定する
  • 例外承認と残リスク管理を含める

よくある質問

Remediation SLAとは?

脆弱性や設定不備を修正・緩和・例外承認するまでの期限目標。重大度や悪用状況に応じて設定する。

Remediation SLAについて詳しく知るには?

修正期限はCVSSだけで決めず、KEV、公開範囲、資産重要度、代替策、停止影響を含めて決めます。期限超過時のエスカレーションも必要です。

Remediation SLAのポイントは?

修正や緩和完了までの期限目標 KEVや外部公開は短く設定する 例外承認と残リスク管理を含める

← 用語集一覧に戻る
ESC