脆弱性に対するオープンで汎用的な評価手法 ~CVSSとは~
情報セキュリティ
CVEの記事を書いたところ思いがけず好評だったため、今回はセキュリティの第二弾、CVSSを取り上げます。探してみると実はいろいろなところで、CVSSは使われています。今回は、よく見かけるのにあまり知らなかったCVSSのことについて、私なりに調査してみた結果をまとめてみました。 list 目次CVSSとはCVSSの3つのスコア各サイトのCVSS上手にCVSSを利用するための考察あとがきCVSSとはCVSS(Common Vulnerability Scoring System)とは、脆弱性に対するオープンで汎用的な評価手法です。各ベンダーでそれぞればらばらな手法を使っているとどれが本当に深刻な脆弱性なのかがユーザ側で判断できません。CVSSを用いるとべンダーやユーザ、専門家などその脆弱性にかかわる関係者が同じ「ものさし」で各脆弱性を評価できるようになる、というわけです。CVSSのバージョンにより...
続きを読む