Vulnerability Response Decision Assistance (脆弱性対応意思決定支援システム、略称:VRDA、読み:ヴァーダ) は、組織が、脆弱性情報に関し、効率よく、一貫した対応ができるように支援すべく、JPCERT/CC と CERT/CC が共同でデザインした脆弱性対応コンセプトフレームワークです。
VRDA コンセプトを適用することにより、脆弱性情報と対応履歴のデータベースを基に、新しい脆弱性に対して、その組織にとって最適である可能性が高い対応を導き出すことが可能となります。
本報告書は、VRDA コンセプトを実装したシステムである KENGINE (試行運用中) を用い、各組織において実施すべき脆弱性対応を、どの程度正しく提示することができるかについて、米 CERT/CC 含む 3つの異なる組織の協力を得て評価した結果をまとめたものです。
異なる脆弱性情報、ユーザ組織および意思決定モデルの間で提示内容の精度を評価した結果、VRDA コンセプトに基づき提示される対応内容は、脆弱性対応に関する意思決定を支援できる正確さを示すことが確認されました。
なお、VRDA コンセプトおよび KENGINE についてのより詳しい情報につきましては、VRDA に関する調査/研究資料をご覧ください。
公開日 | タイトル | PGP 署名 | |
---|---|---|---|
2009-10-29 | Vulnerability Response Decision Assistance (脆弱性対応意思決定支援システム) の有効性検証報告書 日本語版 | 1.19MB デジタル 署名付 |
PGP 署名 |