本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

CVSS(Common Vulnerability Scoring System:共通脆弱性評価システム)

CVSSは、発見された脆弱性の深刻度を共通の基準で点数化する仕組みです。

もう少し詳しく

脆弱性の危険度を、攻撃のしやすさや影響の大きさなどから0〜10の数値で評価します。共通のものさしを使うことで、組織や製品をまたいで深刻度を比較でき、どの脆弱性から優先して対応すべきか判断しやすくなります。脆弱性情報の公開でよく併記されます。

試験での見方

黒猫の闇の刻印

脆弱性の深刻度を共通基準で数値化する点が核心です。対応の優先順位付けに使われる点を押さえましょう。

例:CVSSで9点台の脆弱性は深刻度が高く、優先して対処すべきと判断できます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:セキュリティ技術評価

関連トピック:セキュリティ評価基準

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

セキュリティ保証要件 保証レベル 耐タンパ性 脆弱性診断 評価方法

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ