マイナビニュース

脆弱性の新評価基準「CVSSバージョン4.0」が登場、何がどう変わったか

FIRST (Forum of Incident Response and Security Teams)は11月1日(米国時間)、「FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0)」において、共通脆弱性評価システム(CVSS: ...
note

【解説】CVSSスコアとNVD:脆弱性評価と管理の基本を押さえよう

サイバーセキュリティの現場では、脆弱性の評価とその管理は極めて重要です。特に、脆弱性の深刻度を定量的に評価するための指標であるCVSS(Common Vulnerability Scoring System)と、米国政府が提供する脆弱性情報のリポジトリであるNVD(National Vulnerability Database ...
ScanNetSecurity

CVSS? EPSS? KEVカタログ? 脆弱性管理におけるリスク評価と対応

脆弱性対策の基本は、ソフトウェアを常に最新の状態に保つこと。だが、これは理想であって、現実にはそう単純な話ではない。パッチはあてたほうがいいに決まっているが、何らかの理由で業務が止まれば現場からクレームが発生する。脆弱性対応の現場 ...
窓の杜

「CVSS 4.0」が正式発表 ~共通脆弱性評価システムの最新バージョン

FIRST(Forum of Incident Response and Security Teams)は11月1日、「CVSS」の最新版v4.0を正式に発表した。 「CVSS」(Common Vulnerability Scoring System:共通脆弱性評価システム)はセキュリティ脆弱性の主要な特徴を評価し、わかりやすく数値化したもの。企業や政府機関 ...
IT Leaders

「CVSSスコア依存からリスクベース対策へ」─Tenableが脆弱性対策の ...

「脆弱性の技術的危険度を表したCVSS(Common Vulnerability Scoring System:共通脆弱性評価システム)のスコアだけに依存することなく、リスクベースで実際にビジネスに与える影響から優先度を決める必要がある」と指摘した。
CSOonline

Will CVSS 4.0 be a vulnerability-scoring breakthrough or is it broken?

The soon-to-be-released scoring system update has promise, but challenges remain for it to deliver exactly what CISOs need to get ahead of the latest vulnerabilities. Anyone in cybersecurity who has ...
INTERNET Watch

「CVSS」とはそもそも何か? 脆弱性対応の優先順位付けではない!?

CVSSの改善に向けたCERT/CCからの提言 本連載の2018年9月の記事でも紹介したように、脆弱性の深刻度を評価する「CVSS(Common ...
Network World

Common Vulnerability Scoring System (CVSS) Explained

The Common Vulnerability Scoring System, or CVSS for short, is the first and only open framework for scoring the risk associated with vulnerabilities. CVSS is designed to rank information system ...