脆弱性管理
Tenable Vulnerability Management 機能解説 ~ 「どれから修正すべきか」の迷いをゼロにする、VPRによる優先順位付けとは
2026年4月7日
Tenable Vulnerability Managementは、オンプレミスのサーバーやPC、クラウド、リモート環境まで、IT環境全体の脆弱性を統合管理するクラウド型プラットフォームです 。
本記事では、「脆弱性が多すぎて、どこから手を付ければいいかわからない」という共通の悩みを紐解きながら、 資産の特定(Host Discovery)から詳細な診断(Basic Network Scan)、そしてAIを活用したリスクの優先順位付け(VPR)まで、運用を開始する際の一連の手順を詳しく解説します。
今さら聞けないCVSS v3.1の基本
2026年4月3日
CVSS v4.0がリリースされ、NVD*1)においてもスコアが併記されるようになりました。しかし、脆弱性管理の現場を見渡せば、依然として主役はCVSS v3.1であり、多くの組織の運用基準のベースとなるのはこの慣れ親しんだスコアです。本記事では、あらためてCVSS v3.1の計算の仕組みを整理したいと思います。
