SCAPとは

脆弱性管理や評価、ポリシー評価を自動化するための標準化を行う技術仕様。「Security Content Automation Protocol」の略で「エスキャップ」と読む。

セキュリティ被害にあわないためには、システムの脆弱性管理や設定ミスを排除することなどが重要となる。これらを有効に働かせるためには、脆弱性の情報や構成情報の記述ルールを標準化し、脆弱性の検出やシステム設定情報の検査を機械的に行える仕組みが必要になる。

そこで現在進められているのが、SCAPと呼ばれる手法だ。これは、「脆弱性評価言語」「拡張チェック項目仕様」「共通脆弱性採点システム」など6つで構成されたもので、アメリカ連邦政府によって進められているプロジェクト。要求事項やシステム構成のデータ記述仕様、検査手法など自動化に必要な要件が連邦政府から提示され、それに沿った形でSCAPツールの開発を促し実用化を図るという流れになっている。

これが実用化すれば、PCやサーバ、ネットワーク機器などの脆弱性に対して適切な管理を自動的に行うことができると期待されている。

セキュリティ用語辞典一覧ページへ

関連キーワード:

脆弱性

  • バレンタインに便乗のスパムに今年も警戒を
  • カテゴリートップへ
  • 標的型攻撃の脅威と対策について