NIST、ボリューム増加のため非優先度脆弱性の評価を中止へ
米国標準技術研究所(NIST)は、提出ボリュームの増加による業務負荷の急増に伴い、優先度の低い脆弱性への重大度スコア割り当てを中止します。 2026年4月15日以降、このサービスは、それらがもたらすリスクに関連する特定の基準を満たすセキュリティの問題についてのみ分析と追加の詳細情報(例:重大度評価、製品リスト)を提
米国標準技術研究所(NIST)は、提出ボリュームの増加による業務負荷の急増に伴い、優先度の低い脆弱性への重大度スコア割り当てを中止します。 2026年4月15日以降、このサービスは、それらがもたらすリスクに関連する特定の基準を満たすセキュリティの問題についてのみ分析と追加の詳細情報(例:重大度評価、製品リスト)を提
脆弱性管理は常に課題でしたが、今日のセキュリティチームはこれまで以上にプレッシャーを感じています。毎月数千の新しいCVEが報告されており、その膨大な量のため、どこに焦点を当てるべきかを知ることが困難です。使用中の脆弱性の優先順位付けは、ノイズを減らすための最も効果的な方法の1つであり、実行時に積極的にロードされている脆
KEVリストは有用だが、概ね誤解されている。KEVologyはそれが何であり、ど...
本稿では、サイバーセキュリティにおけるよくある戦略的な問題を取り上げ、それらにど...
CISOは、各要素の総和を超える、ビジネスに整合したサイバー組織をよりよく確立す...