Cloudbase Blog 第9回 SSVC をベースにした脆弱性管理をリリースしました ~ CVSS からの脱却、攻撃者視点で見極める脆弱性管理へ 1枚目の写真・画像 | ScanNetSecurity
2025.12.07(日)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事 写真・画像

Cloudbase Blog 第9回 SSVC をベースにした脆弱性管理をリリースしました ~ CVSS からの脱却、攻撃者視点で見極める脆弱性管理へ 1枚目の写真・画像

 ここで登場するのがSSVC(Stakeholder-Specific Vulnerability Categorization)です。米CISA(サイバーセキュリティー・インフラセキュリティー庁)でも採用されており、CVSSに代わる新たな評価手法として注目されています。SSVCは脆弱性の「実際の悪用リスク」と「自社への影響の大きさ」を考慮した上で、対応の優先度を判断します。

製品・サービス・業界動向
Cloudbase SSVC の画面
Cloudbase SSVC の画面

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

INZONE Hub のインストーラに DLL 読み込みに関する脆弱性 画像

INZONE Hub のインストーラに DLL 読み込みに関する脆弱性
JavaScriptライブラリ「Forge」に署名検証不備の脆弱性 画像

JavaScriptライブラリ「Forge」に署名検証不備の脆弱性
K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性(Scan Tech Report) 画像

K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性(Scan Tech Report)
過去に文科省共済組合ホテルが使用していたドメインを悪用したフィッシングサイト 画像

過去に文科省共済組合ホテルが使用していたドメインを悪用したフィッシングサイト
SNC-CX600W に複数の脆弱性 画像

SNC-CX600W に複数の脆弱性
MaLion の端末エージェント(Windows)に複数の脆弱性 画像

MaLion の端末エージェント(Windows)に複数の脆弱性

インシデント・事故 記事一覧へ

191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃 画像

191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃
2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃 画像

2025年12月期決算発表を延期 ~ アサヒグループホールディングスへのランサムウェア攻撃
東海ソフト開発へのランサムウェア攻撃、委託元の東海教育産業と一部の顧客情報を共有 画像

東海ソフト開発へのランサムウェア攻撃、委託元の東海教育産業と一部の顧客情報を共有
病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に 画像

病院業務へ影響なし ~ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に
記録データは講義資料のみ ~ 国際短期大学の教員が貸与された USB メモリを紛失 画像

記録データは講義資料のみ ~ 国際短期大学の教員が貸与された USB メモリを紛失
脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃 画像

脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

調査・レポート・白書・ガイドライン 記事一覧へ

期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン 画像

期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン
2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」 画像

2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」
総務省「国際海底ケーブルの防護等に関する検討会(第1回)」会議資料公開 画像

総務省「国際海底ケーブルの防護等に関する検討会(第1回)」会議資料公開
11%がVPN機器特定の仕組みが無く 48%がバージョン把握ができていない ~ アシュアード調査 画像

11%がVPN機器特定の仕組みが無く 48%がバージョン把握ができていない ~ アシュアード調査
Googleドライブのランサムウェア対策機能 クラスメソッドによる解説 画像

Googleドライブのランサムウェア対策機能 クラスメソッドによる解説
高市政権に求める経済政策「デジタル・サイバーセキュリティ」48.2% 帝国データバンク調査 画像

高市政権に求める経済政策「デジタル・サイバーセキュリティ」48.2% 帝国データバンク調査

研修・セミナー・カンファレンス 記事一覧へ

TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催 画像

TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催
FISC、金融機関の経営層向けサイバーセキュリティセミナーを 2026 / 2 / 3 に開催 画像

FISC、金融機関の経営層向けサイバーセキュリティセミナーを 2026 / 2 / 3 に開催
12 / 18・12 / 19 開催「NCA Annual Conference 2025」にエーアイセキュリティラボ出展、セミナー登壇 画像

12 / 18・12 / 19 開催「NCA Annual Conference 2025」にエーアイセキュリティラボ出展、セミナー登壇
エーアイセキュリティラボとインターファクトリー共催「慢性的な人手不足からの脱却 製造業 × DX経営戦略 2026」12 / 17 開催 画像

エーアイセキュリティラボとインターファクトリー共催「慢性的な人手不足からの脱却 製造業 × DX経営戦略 2026」12 / 17 開催
「脱?続? VMware」ほか ~ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信 画像

「脱?続? VMware」ほか ~ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信
「手作業だらけの脆弱性管理から脱却せよ!」エーアイセキュリティラボ ウェブセミナー 12 / 9 開催 画像

「手作業だらけの脆弱性管理から脱却せよ!」エーアイセキュリティラボ ウェブセミナー 12 / 9 開催

製品・サービス・業界動向 記事一覧へ

サイバー攻撃の脅威動向や最新の対策技術の調査・分析を行う「サイバーセキュリティ・リサーチ・センター(Cyber Security Research Center)」をCTCが開設 画像

サイバー攻撃の脅威動向や最新の対策技術の調査・分析を行う「サイバーセキュリティ・リサーチ・センター(Cyber Security Research Center)」をCTCが開設
HENNGE One、リアルタイム不動産業者間サイト「ITANDI BB」と SSO 連携 画像

HENNGE One、リアルタイム不動産業者間サイト「ITANDI BB」と SSO 連携
Okta Blog 第11回 社内業務で利用する重要SaaSに対してOktaが課してきた要求事項が実効力を発揮 画像

Okta Blog 第11回 社内業務で利用する重要SaaSに対してOktaが課してきた要求事項が実効力を発揮
標的型攻撃メール対策「HENNGE Tadrill」最低契約ライセンス数 200 に変更 画像

標的型攻撃メール対策「HENNGE Tadrill」最低契約ライセンス数 200 に変更
FortiGate の SSL-VPN 廃止受けた設定最適化サービス 画像

FortiGate の SSL-VPN 廃止受けた設定最適化サービス
GMOインターネットグループサイバー防衛事業推進本部「6」(GMO-6) 本部長に元陸将 廣惠次郎氏が就任 画像

GMOインターネットグループサイバー防衛事業推進本部「6」(GMO-6) 本部長に元陸将 廣惠次郎氏が就任

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております 画像

創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております
創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件 画像

創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件
創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません 画像

創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません
ScanNetSecurity 創刊27周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊27周年御礼の辞(上野宣)
Web ページのヤモリ( yamory )とその縁起について 画像

Web ページのヤモリ( yamory )とその縁起について
ジャック広告はじめました 画像

ジャック広告はじめました
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×