共通脆弱性評価システムとは
共通脆弱性評価システム(CVSS, Common Vulnerability Scoring System)とは、3つの基準で脆弱性の深刻さを評価するものです。
脆弱性の深刻さをメトリックに計測することが可能で、最終的に脅威に対する資産の優先順位を付けることができます。
- 基本評価基準 脆弱性そのものの特性を評価する基準
- 現状評価基準 脆弱性の現在の深刻度を評価する基準
- 環境評価基準 利用者を含め、最終的な脆弱性の深刻度を評価する基準
あるオークション会場で
おやじ気をつけろ。奴は他人の能力を盗む。
他人の念を盗むか、特質じゃな。もし盗んだ能力を自在に使えるとすれば、脅威じゃな(基本)。
だがそれは盗む際のリスクの高さを意味する。でなければ、それだけの能力は得られまい。4つや5つ、盗むまでにクリアせねばならない条件があると見た(現状)。
ワシら二人と闘いながら、その条件をクリアするのは至難 (環境) 。 つまりワシらの能力が戦いの最中に盗まれることは、まずあるまい。 毒ナイフの威嚇が良い証拠じゃ。
