先日,顧客との雑談の中で「CVSSとは?」という質問を受けた。エックスフォースのセキュリティアラートを読んで目に付いたそうだ。CVSSは多くの組織で採用されているので,見聞きしたことがある読者もいることと思う。2007年6月にはCVSSの新バージョンが公表された。今回はCVSSによるぜい弱性評価について解説しよう。 CVSSとは CVSSとはCommon Vulnerability Scoring Systemの略で,コンピュータ・セキュリティの非営利団体「FIRST」(Forum of Incident Response and Security Teams)が推進する,ぜい弱性評価システムである。日本語では共通ぜい弱性評価システムと訳され,IPA(情報処理推進機構)もぜい弱性情報の評価に利用している。「共通」は,ベンダーに依存しない共通のぜい弱性評価システムであることを意味している。ユ
![CVSSでぜい弱性を評価してみよう](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)