基礎概念
ベンダーセキュリティアドバイザリ
Vendor Security Advisory
定義
製品やサービスの提供元が公開する、脆弱性の影響範囲、対象バージョン、修正版、回避策、更新履歴、問い合わせ先などをまとめた公式告知。
詳細解説
脆弱性対応ではCVEや二次記事だけでなく、ベンダーアドバイザリで自組織の製品版と構成が対象かを確認します。ページは後から更新されるため、確認日時、改訂版、適用した判断、証跡を記録します。
ポイント
- 初心者向けには「製品を作った会社が出す、対象範囲と直し方の公式案内」と捉える
- CVEの説明とベンダーの対象バージョン・修正版が異なる場合は一次情報を確認する
- CSAF形式なら影響製品や修正情報を機械的に扱える場合がある
関連用語
よくある質問
ベンダーセキュリティアドバイザリとは?
製品やサービスの提供元が公開する、脆弱性の影響範囲、対象バージョン、修正版、回避策、更新履歴、問い合わせ先などをまとめた公式告知。
ベンダーセキュリティアドバイザリについて詳しく知るには?
脆弱性対応ではCVEや二次記事だけでなく、ベンダーアドバイザリで自組織の製品版と構成が対象かを確認します。ページは後から更新されるため、確認日時、改訂版、適用した判断、証跡を記録します。
ベンダーセキュリティアドバイザリのポイントは?
初心者向けには「製品を作った会社が出す、対象範囲と直し方の公式案内」と捉える CVEの説明とベンダーの対象バージョン・修正版が異なる場合は一次情報を確認する CSAF形式なら影響製品や修正情報を機械的に扱える場合がある
同じカテゴリの用語(基礎概念)
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
Access Request
Access Request
利用者が業務上必要なシステムやデータへのアクセス権を申請し、承認・付与・記録するプロセス。…
Audit Log
Audit Log
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
Blast Radius
Blast Radius
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…