米国の非営利団体FIRSTは、共通脆弱性評価システム「CVSS」の最新バージョン「CVSS v4.0」を正式に発表した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
米国の非営利団体FIRST(Forum of Incident Response and Security Teams)は2023年11月1日(米国時間)、共通脆弱(ぜいじゃく)性評価システム「CVSS」(Common Vulnerability Scoring System)の最新バージョン「CVSS v4.0」を正式に発表した。
CVSSは、ソフトウェアの脆弱性の特徴と重大性を伝えるためのオープンなフレームワークであり、さまざまな評価指標に基づいて、脆弱性の技術的重大性を反映した数値スコアを作成するために使用される。組織が脆弱性の管理プロセスを適切に評価して優先順位を付け、サイバー攻撃に対する防御策を準備する上で、また、消費者が脆弱性の脅威と影響を評価し、攻撃から自衛する上で役立っている。
CVSS v4.0では、より正確な脆弱性評価を可能にすることを目的に、CVSS v3.xに対して以下のような変更が行われた。
Copyright © ITmedia, Inc. All Rights Reserved.