EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

IPA、脆弱性評価システムを新バージョンに移行

  2007/08/21 10:23

IPAが、ソフトウェア製品の脆弱性の深刻度評価に採用している共通脆弱性評価システムCVSSを、新バージョンのCVSS v2へ移行した。これにより、脆弱性の深刻度の分布が改善される。

 独立行政法人情報処理推進機構(IPA)は、ソフトウェア製品の脆弱性の深刻度評価に、CVSS(Common Vulnerability Scoring System、共通脆弱性評価システム)を採用している。

 CVSSは、情報システムの脆弱性に対するオープンで汎用的な評価手法。特定のベンダーに依存しない共通の評価方法として、脆弱性の深刻さを、製品利用者やSI事業者、製品開発者などが、同一の基準の下で定量的に比較できる。

 IPAは新バージョンであるCVSS v2の公開を受け、脆弱性対策情報の公表ページ、および、JVN iPediaでの深刻度評価をCVSS v2へ移行した。

 CVSS v2の主な特徴は、脆弱性の深刻度の分布を改善した点。CVSS利用者が脆弱性への対応の緊急度を、より迅速に意思決定しやすくなった。

【参考】 脆弱性の深刻度評価の新バージョンCVSS v2への移行について(セキュリティセンター/IPA)

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5