読み方:シーブイエスエス
【CVSS】Common Vulnerability Scoring System
分類:セキュリティ用語
1.CVSSとは
共通脆弱性評価システムと呼ばれ、ソフトウェア、情報システムなどの弱点や脆弱性を評価する手法の一つです。
2.CVSSの機能
3種類の指標を0.0から10.0までの得点で表し、共通の尺度を用いることでその深刻さを客観的に評価します。
3.CVSSはいつ使う?
外部からどのような攻撃が想定でき、それによってどのような影響が出るかを指標化-CVSS基本値といい、攻撃を受ける可能性、対応可能性、またその評価自体の信頼性-CVSS現状値、攻撃を受けた後の影響範囲等-CVSS環境値と言います。
4.知っておくと便利なCVSSのコト
脆弱性そのものは、CVSS基本値で表現されることが多いです。
