共通脆弱性評価システムの最新版「CVSS v4.0」、FIRSTが正式発表指標グループを拡充、新しい評価スコア名も導入

米国の非営利団体FIRSTは、共通脆弱性評価システム「CVSS」の最新バージョン「CVSS v4.0」を正式に発表した。

» 2023年11月10日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 米国の非営利団体FIRST(Forum of Incident Response and Security Teams)は2023年11月1日(米国時間)、共通脆弱(ぜいじゃく)性評価システム「CVSS」(Common Vulnerability Scoring System)の最新バージョン「CVSS v4.0」を正式に発表した。

 CVSSは、ソフトウェアの脆弱性の特徴と重大性を伝えるためのオープンなフレームワークであり、さまざまな評価指標に基づいて、脆弱性の技術的重大性を反映した数値スコアを作成するために使用される。組織が脆弱性の管理プロセスを適切に評価して優先順位を付け、サイバー攻撃に対する防御策を準備する上で、また、消費者が脆弱性の脅威と影響を評価し、攻撃から自衛する上で役立っている。

 CVSS v4.0では、より正確な脆弱性評価を可能にすることを目的に、CVSS v3.xに対して以下のような変更が行われた。

指標グループが4つに

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。