メインコンテンツへスキップ
基礎概念

ベンダーセキュリティアドバイザリ

Vendor Security Advisory

製品やサービスの提供元が公開する、脆弱性の影響範囲、対象バージョン、修正版、回避策、更新履歴、問い合わせ先などをまとめた公式告知。

脆弱性対応ではCVEや二次記事だけでなく、ベンダーアドバイザリで自組織の製品版と構成が対象かを確認します。ページは後から更新されるため、確認日時、改訂版、適用した判断、証跡を記録します。

  • 初心者向けには「製品を作った会社が出す、対象範囲と直し方の公式案内」と捉える
  • CVEの説明とベンダーの対象バージョン・修正版が異なる場合は一次情報を確認する
  • CSAF形式なら影響製品や修正情報を機械的に扱える場合がある

よくある質問

ベンダーセキュリティアドバイザリとは?

製品やサービスの提供元が公開する、脆弱性の影響範囲、対象バージョン、修正版、回避策、更新履歴、問い合わせ先などをまとめた公式告知。

ベンダーセキュリティアドバイザリについて詳しく知るには?

脆弱性対応ではCVEや二次記事だけでなく、ベンダーアドバイザリで自組織の製品版と構成が対象かを確認します。ページは後から更新されるため、確認日時、改訂版、適用した判断、証跡を記録します。

ベンダーセキュリティアドバイザリのポイントは?

初心者向けには「製品を作った会社が出す、対象範囲と直し方の公式案内」と捉える CVEの説明とベンダーの対象バージョン・修正版が異なる場合は一次情報を確認する CSAF形式なら影響製品や修正情報を機械的に扱える場合がある

← 用語集一覧に戻る
ESC