CVSS

CVSS とは †

名称 †

• Common Vulnerability Scoring System
• 共通脆弱性評価システム

概要 †

• 脆弱性の深刻さを評価する仕組み
• FIRSTが管理母体

CVSS の評価基準 †

基本評価基準 (Base Metrics) †

• 脆弱性そのものの特性を評価する基準
• 機密性、完全性、可用性への影響を評価
• 攻撃元区分
• CVSS基本値を算出する

現状評価基準 (Temporal Metrics) †

• 脆弱性の現状での深刻度を評価する基準
• エクスプロイトコードの出現有無
• 対策情報の利用可否
• CVSS現状値を算出する

環境評価基準 (Environmental Metrics) †

• 利用者の環境を含めた脆弱性の深刻度を評価する基準
• 攻撃による被害の規模
• 製品の使用状況
• CVSS環境値を算出する

関連用語 †

• CVE
• CWE
• EPSS
• IPA
• JVN
• 脆弱性