タグ: 優先順位付け

bleepingcomputer.com

NIST、ボリューム増加のため非優先度脆弱性の評価を中止へ

米国標準技術研究所(NIST)は、提出ボリュームの増加による業務負荷の急増に伴い、優先度の低い脆弱性への重大度スコア割り当てを中止します。 2026年4月15日以降、このサービスは、それらがもたらすリスクに関連する特定の基準を満たすセキュリティの問題についてのみ分析と追加の詳細情報(例:重大度評価、製品リスト)を提

sysdig.com

使用中の脆弱性の優先順位付けを使用して重大なリスクに焦点を当てる

脆弱性管理は常に課題でしたが、今日のセキュリティチームはこれまで以上にプレッシャーを感じています。毎月数千の新しいCVEが報告されており、その膨大な量のため、どこに焦点を当てるべきかを知ることが困難です。使用中の脆弱性の優先順位付けは、ノイズを減らすための最も効果的な方法の1つであり、実行時に積極的にロードされている脆