2024年度クラウドネイティブセキュリティおよび利用状況レポート
CVSS(Common Vulnerability Scoring System)は、セキュリティ脆弱性の深刻度と影響を評価するためのフレームワークです。
最近、CVSSのバージョン4.0のパブリックプレビューが発表され、いくつかの重要な変更が導入されました。
CVSS 4.0では、新しいベースメトリクス「攻撃要件(AT)」が追加され、スコアリングシステムの粒度と精度が向上しました。
また、スコープメトリクスが廃止され、脆弱システムと後続システムへの影響を評価する新しいインパクトメトリクスが導入されました。
さらに、補足メトリクスグループが追加され、脆弱性の影響に関する追加情報を提供することができるようになりました。
これらの変更により、CVSS 4.0はより現実的で包括的なリスク評価を提供し、脆弱性管理プロセスの合理化とリスク評価の精度向上に寄与することが期待されます。
