よくある質問

CVSS (Common Vulnerability Scoring System): 共通脆弱性評価システムとは、情報システムの脆弱性に対するオープンで汎用的な評価手法であり、ベンダーに依存しない共通の評価方法を提供しています。CVSSを用いると、脆弱性の深刻度を同一の基準の下で定量的に比較できるようになります。 詳しくは、IPAの説明ページをご参照ください。

重要度の低い脆弱性であっても、ネットワーク構成にセキュリティホールが存在すると、重要資産サーバに至る可能性があるからです。そのため、ネットワーク構成を可視化して、重要資産サーバに到るアクセスパスに対して、優先的に対策する必要があるのです。