米SANS、「2004年 インターネットにおける脆弱性トップ20リスト」を公開

米SANSは、政府機関や民間企業と共同で作成した「2004年 インターネットにおける脆弱性トップ20リスト」を公開した。

[ITmedia]

　米The SANS Institute（SANS）は、政府機関や民間企業と共同で作成した「2004年 インターネットにおける脆弱性トップ20リスト」を公開した。NRIセキュアテクノロジーズ（NRIセキュア）が日本語翻訳を担当し、日本語版も同時に公開されている。

　このリストは、組織が直面する危険なインターネットの脅威トップ20をまとめ、毎年改訂して発行しているもの。プロジェクト参加者の総意に基づいて作成されており、脆弱性を狙った攻撃から保護するためのセキュリティ設定などが記されている。WindowsシステムとUNIXシステムから10項目ずつが選定されている。

　日本語翻訳版はSANSのWebサイトからダウンロードできる（PDFファイル）。