CVSS のバックアップ(No.4)


CVSS とは

名称

  • Common Vulnerability Scoring System
  • 共通脆弱性評価システム

概要

CVSS の評価基準

基本評価基準 (Base Metrics)

  • 脆弱性そのものの特性を評価する基準
  • 機密性、完全性、可用性への影響を評価
  • 攻撃元区分
  • CVSS基本値を算出する

現状評価基準 (Temporal Metrics)

  • 脆弱性の現状での深刻度を評価する基準
  • エクスプロイトコードの出現有無
  • 対策情報の利用可否
  • CVSS現状値を算出する

環境評価基準 (Environmental Metrics)

  • 利用者の環境を含めた脆弱性の深刻度を評価する基準
  • 攻撃による被害の規模
  • 製品の使用状況
  • CVSS環境値を算出する

関連用語