Security Content Automation Protocol

Security Content Automation Protocol (SCAP、エスキャップと発音)とは、「脆弱性管理、コンプライアンス管理の一部を機械化(自動化)することにより、情報システムに対するセキュリティ対策の負荷軽減と情報セキュリティ施策の推進の両立を目的とした仕様群」である。 アメリカ国立標準技術研究所 (NIST)により仕様が策定され (NIST 800-126,NIST 800-117,NISTIR 7511 rev2)、米国のNational Vulnerability Databaseを始めとした各種脆弱性情報データベースで利用されており、日本でもJPCERTコーディネーションセンター (JPCERT/CC) と情報処理推進機構 (IPA) が共同管理している脆弱性情報データベースのJapan Vulnerability Notes (JVN) やJVN iPediaで利用されている。

Source: Wikipedia — Security Content Automation Protocol (CC BY-SA 4.0)

Security Content Automation Protocol

Security Content Automation Protocol (SCAP、エスキャップと発音)とは、「脆弱性管理、コンプライアンス管理の一部を機械化(自動化)することにより、情報システムに対するセキュリティ対策の負荷軽減と情報セキュリティ施策の推進の両立を目的とした仕様群」である。 アメリカ国立標準技術研究所 (NIST)により仕様が策定され (NIST 800-126,NIST 800-117,NISTIR 7511 rev2)、米国のNational Vulnerability Databaseを始めとした各種脆弱性情報データベースで利用されており、日本でもJPCERTコーディネーションセンター (JPCERT/CC) と情報処理推進機構 (IPA) が共同管理している脆弱性情報データベースのJapan Vulnerability Notes (JVN) やJVN iPediaで利用されている。

この神経はここで途切れています。

出典: Wikipedia「Security Content Automation Protocol」 · CC BY-SA 4.0

この記事を共有: X · Bluesky
プライバシーポリシー