2024年度クラウドネイティブセキュリティおよび利用状況レポート
CVSSスコアだけでは組織の実際のリスクを十分に示せず、ネットワークアーキテクチャや資産価値などを考慮した包括的な脆弱性管理が必要です。
CVSS v4.0はこれらの文脈的側面を含む追加メトリクスの組み込みを目指しています。
効果的な脆弱性管理には、悪用の可能性、資産の重要性、ビジネスへの影響、修正プログラムの有無など、CVSSスコア以外の情報を含む詳細なワークフローの確立が極めて重要です。
脆弱性管理ソリューションを選択する際は、これらの要素をどのように取り扱うかを確認し、ランタイムインサイトを活用し、エコシステム内での統合を重視することが推奨されます。
