JVNの脆弱性深刻度の表示に「CVSS 2.0」を採用(JPCERT/CC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.19(木)

JVNの脆弱性深刻度の表示に「CVSS 2.0」を採用(JPCERT/CC)

製品・サービス・業界動向 業界動向

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)」において、脆弱性の深刻度の評価尺度表示に国際標準の「共通脆弱性評価システム(CVSS)」を採用すると発表した。JVNでは、2007年のサイトデザインリニューアル以降、公表される脆弱性情報に「JPCERT/CC による脆弱性の分析結果」を掲載してきた。これは、脆弱性の深刻度を4つの評価尺度を使って多角的に分析し、レベル付けするものでった。

しかし近年、脆弱性の深刻度の表示では国際的に利用されている CVSS 2.0 の普及が進んでいることにも配慮しつつ検討した結果、JVNでも深刻度の表示を従来の方式からCVSS(Common vulnerability scoring system) 2.0に切り替える方針とし、4月1日以降の公表から新方式に移行することとした。また、単なるBase Score 表示だけではなく、直観的に理解できる評価値表示を採用している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×