IPA/ISEC(独立行政法人 情報処理推進機構セキュリティセンター)は2月12日、脆弱性対策の促進に向けて、各国の中小規模組織における脆弱性対策の現状、組織内で脆弱性情報を共有するためのフレームワーク(情報共有の枠組み)や脆弱性対策確認作業の自動化に向けた取り組みに関して調査を行い、報告書を公開した。国内調査では、中小規模組織の脆弱性関連情報の活用が進んでいないこと、および情報セキュリティに対する認識の低さが改めて浮き彫りになった。IPAでは、社会全体の情報セキュリティ対策を進展させるためには、これら中小規模組織への施策を重点的に打ち出していく必要があるとしており、現実的なアプローチとしては、まず外的環境を整備し、支援していくことが必要であるとしている。http://www.ipa.go.jp/security/fy19/reports/vuln_Framework/index.html
