CVSS？ EPSS？ KEVカタログ？脆弱性管理におけるリスク評価と対応 1枚目の写真・画像

　CVE に関連して CVSS（Common Vulnerability Scoring System）という危険度を表す指標が存在する。評価基準の見直しなども行われており（現在はバージョン4まで公開）、多くの企業や組織にとって、対応の自動化や対応の判定基準として役立っている。注意点として、CVSS のスコア（危険度）は攻撃を受けた場合の影響度（インパクト）を示すもので、攻撃のしやすさ、発生頻度についての指標は含まれていない点が挙げられる。

研修・セミナー・カンファレンス

2025.8.14 Thu 8:10

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

INZONE Hub のインストーラに DLL 読み込みに関する脆弱性

JavaScriptライブラリ「Forge」に署名検証不備の脆弱性

K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性（Scan Tech Report）

過去に文科省共済組合ホテルが使用していたドメインを悪用したフィッシングサイト

SNC-CX600W に複数の脆弱性

MaLion の端末エージェント（Windows）に複数の脆弱性

インシデント・事故 記事一覧へ

191.4万件の個人情報が漏えいした可能性 ～ アサヒグループホールディングスへのランサムウェア攻撃

2025年12月期決算発表を延期 ～ アサヒグループホールディングスへのランサムウェア攻撃

東海ソフト開発へのランサムウェア攻撃、委託元の東海教育産業と一部の顧客情報を共有

病院業務へ影響なし ～ 順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

記録データは講義資料のみ ～ 国際短期大学の教員が貸与された USB メモリを紛失

脅迫文がサーバに保存 ～ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

調査・レポート・白書・ガイドライン 記事一覧へ

期限警告 金銭未払 情報漏えい ～ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

2025 年 第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」

総務省「国際海底ケーブルの防護等に関する検討会（第1回）」会議資料公開

11％がVPN機器特定の仕組みが無く 48％がバージョン把握ができていない ～ アシュアード調査

Googleドライブのランサムウェア対策機能 クラスメソッドによる解説

高市政権に求める経済政策「デジタル・サイバーセキュリティ」48.2％ 帝国データバンク調査

研修・セミナー・カンファレンス 記事一覧へ

TwoFive、金融機関向けフィッシング対策と DMARC ポリシー強化の 2 つのセミナー連日開催

FISC、金融機関の経営層向けサイバーセキュリティセミナーを 2026 / 2 / 3 に開催

12 / 18・12 / 19 開催「NCA Annual Conference 2025」にエーアイセキュリティラボ出展、セミナー登壇

エーアイセキュリティラボとインターファクトリー共催「慢性的な人手不足からの脱却 製造業 × DX経営戦略 2026」12 / 17 開催

「脱？続？ VMware」ほか ～ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信

「手作業だらけの脆弱性管理から脱却せよ！」エーアイセキュリティラボ ウェブセミナー 12 / 9 開催

製品・サービス・業界動向 記事一覧へ

サイバー攻撃の脅威動向や最新の対策技術の調査・分析を行う「サイバーセキュリティ・リサーチ・センター（Cyber Security Research Center）」をCTCが開設

HENNGE One、リアルタイム不動産業者間サイト「ITANDI BB」と SSO 連携

Okta Blog 第11回 社内業務で利用する重要SaaSに対してOktaが課してきた要求事項が実効力を発揮

標的型攻撃メール対策「HENNGE Tadrill」最低契約ライセンス数 200 に変更

FortiGate の SSL-VPN 廃止受けた設定最適化サービス

GMOインターネットグループサイバー防衛事業推進本部「6」(GMO-6) 本部長に元陸将 廣惠次郎氏が就任

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

ScanNetSecurity 創刊27周年御礼の辞（上野宣）

Web ページのヤモリ（ yamory ）とその縁起について

ジャック広告はじめました

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

191.4万件の個人情報が漏えいした可能性～アサヒグループホールディングスへのランサムウェア攻撃

2025年12月期決算発表を延期～アサヒグループホールディングスへのランサムウェア攻撃

病院業務へ影響なし～順天堂大学にランサムウェア攻撃、女性スポーツ研究センター独自運用 NAS が被害に

記録データは講義資料のみ～国際短期大学の教員が貸与された USB メモリを紛失

脅迫文がサーバに保存～東海大学委託先東海ソフト開発にランサムウェア攻撃

調査・レポート・白書・ガイドライン記事一覧へ

期限警告金銭未払情報漏えい～迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

2025 年第 3 四半期「GMOサイバー攻撃ネットde診断 ASM 脅威レポート」

11％がVPN機器特定の仕組みが無く 48％がバージョン把握ができていない～アシュアード調査

Googleドライブのランサムウェア対策機能クラスメソッドによる解説

高市政権に求める経済政策「デジタル・サイバーセキュリティ」48.2％帝国データバンク調査

研修・セミナー・カンファレンス記事一覧へ

エーアイセキュリティラボとインターファクトリー共催「慢性的な人手不足からの脱却製造業 × DX経営戦略 2026」12 / 17 開催

「脱？続？ VMware」ほか～セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続アンコール配信

「手作業だらけの脆弱性管理から脱却せよ！」エーアイセキュリティラボウェブセミナー 12 / 9 開催

製品・サービス・業界動向記事一覧へ

Okta Blog 第11回社内業務で利用する重要SaaSに対してOktaが課してきた要求事項が実効力を発揮

GMOインターネットグループサイバー防衛事業推進本部「6」(GMO-6) 本部長に元陸将廣惠次郎氏が就任

おしらせ記事一覧へ