脆弱性の深刻度評価の新バージョンCVSS v2への移行について:IPA 独立行政法人 情報処理推進機構独立行政法人 情報処理推進機構(東京都文京区、理事長:藤原 武平太、略称:IPA)は、ソフトウェア製品の脆弱性(ソフトウェア等におけるセキュリティ上の弱点)の深刻度評価に採用している共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)を、2007年8月20日から新バージョンのCVSS v2へ移行しました。 IPAは、ソフトウェア製品の脆弱性の深刻度評価を、FIRST(*1)が推進している、共通脆弱性評価システムCVSSを採用しています。 CVSSは、情報システムの脆弱性に対するオープンで汎用的な評価手法で、特定のベンダーに依存しない共通の評価方法として、脆弱性の深刻さを、製品利用者やSI事業者、製品開発者などが、同一の基準の下で定量的に比較できるものです。 IPAでは、脆弱性関連情報の届出受付において、届出られた脆弱性をCVSSを適用して
