JVNの脆弱性深刻度の表示に「CVSS 2.0」を採用 | RBB TODAY

JVNの脆弱性深刻度の表示に「CVSS 2.0」を採用

 JPCERT/CCは、脆弱性対策情報ポータルサイト「JVN」において、脆弱性の深刻度の評価尺度表示に国際標準の「共通脆弱性評価システム(CVSS)」を採用すると発表した。

ブロードバンド セキュリティ
JPCERT/CCによる発表
  • JPCERT/CCによる発表
  • リニューアルされた脆弱性深刻度の評価尺度表示(JVN)
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、脆弱性対策情報ポータルサイト「Japan Vulnerability Notes(JVN)」において、脆弱性の深刻度の評価尺度表示に国際標準の「共通脆弱性評価システム(CVSS)」を採用すると発表した。JVNでは、2007年のサイトデザインリニューアル以降、公表される脆弱性情報に「JPCERT/CC による脆弱性の分析結果」を掲載してきた。これは、脆弱性の深刻度を4つの評価尺度を使って多角的に分析し、レベル付けするものでった。

しかし近年、脆弱性の深刻度の表示では国際的に利用されている CVSS 2.0 の普及が進んでいることにも配慮しつつ検討した結果、JVNでも深刻度の表示を従来の方式からCVSS(Common vulnerability scoring system) 2.0に切り替える方針とし、4月1日以降の公表から新方式に移行することとした。また、単なるBase Score 表示だけではなく、直観的に理解できる評価値表示を採用している。

JVNの脆弱性深刻度の表示に「CVSS 2.0」を採用(JPCERT/CC)

《吉澤亨史@ScanNetSecurity》

関連ニュース

特集

page top