クライアント側の脆弱性
C1. Webブラウザ
C2. オフィス系ソフトウェア
C3. 電子メールクライアント
C4. メディア再生ソフトウェア
サーバ側の脆弱性
S1 Webアプリケーション
S2. Windowsサービス
S3. UNIX/Mac OSのサービス
S4. バックアップソフトウェア
S5. アンチウイルスソフトウェア
S6. 管理サーバ
S7. データベースソフトウェア
セキュリティポリシー および
セキュリティ担当者
H1. 過剰なユーザ権限と不正な装置
H2. フィッシング/スピアフィッシング
H3. 暗号化されていないラップトップおよびリムーバブルメディア
アプリケーションの不正使用
A1. インスタントメッセンジャー
A2. P2Pファイル共有アプリケーション
ネットワーク装置
N1. VoIPサーバおよびVoIP電話
ゼロデイ攻撃
Z1. ゼロデイ攻撃

詳細は以下のWebサイトをご覧ください

日本語翻訳版を含む各国語版が、こちらより全文ダウンロードできます。
SANS Institute:http://www.sans.org/top20/
(右段「Top20 Translations」の「Japanese-v.8.0 - Added May 21, 2007」をクリックしてください。)
http://www.sans.org/top20/2007/top20-v80-japanese.pdf

関連リンク
●2006年版TOP20リスト(Ver.7.0)  ●2005年版TOP20リスト(Ver.6.0)  ●2004年版TOP20リスト(Ver.5.0)

ページトップへ▲