@article{oai:ipsj.ixsq.nii.ac.jp:00227705,
 author = {石川, 朝久 and 櫻井, 幸一 and Tomohisa, Ishikawa and Kouichi, Sakurai},
 issue = {9},
 journal = {情報処理学会論文誌},
 month = {Sep},
 note = {セキュリティ運用において，パッチ管理プロセスはサイバー衛生を実現するうえで重要である．しかし，近年報告される脆弱性の数は年々増加しており，そのすべてに対応することは困難である．そのため，より優先すべき脆弱性を絞り込む「トリアージ戦略」を活用し，対策優先度を決定する手法がとられている．一方，トリアージ戦略が「真にパッチを適用すべき脆弱性」にのみパッチを当てられるかどうかについて，様々な議論が存在する．本論文では，米国国土安全保障省の傘下にあるCISA（サイバーセキュリティー・インフラセキュリティー庁）が公表している脅威カタログと脆弱性データ分析を行い，トリアージ戦略の有効性評価を示すことに成功した．, In security operation, patch management process is critical to realize cyber hygiene. However, the number of vulnerabilities reported in recent years has been increasing year by year, and it is difficult to handle all of them. To solve this issue, the organizations generally determine the priority of patch application as “triage strategy”. On the contrary, there are several discussions on whether triage strategy can focus on actually exploited vulnerabilities. This paper analyzes “Known Exploited Vulnerabilities Catalog” published by CISA (Cybersecurity and Infrastructure Security Agency) and vulnerabilities data and evaluate the effectiveness of various triage strategy.},
 pages = {1277--1286},
 title = {米国国土安全保障省CISA脅威カタログを用いた脆弱性データ分析とトリアージ戦略の評価},
 volume = {64},
 year = {2023}
}