JVNの脆弱性深刻度の表示に「CVSS 2.0」を採用

拡大写真

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月1日、脆弱性対策情報ポータルサイト「Japan Vulnerability Notes（JVN）」において、脆弱性の深刻度の評価尺度表示に国際標準の「共通脆弱性評価システム（CVSS）」を採用すると発表した。JVNでは、2007年のサイトデザインリニューアル以降、公表される脆弱性情報に「JPCERT/CC による脆弱性の分析結果」を掲載してきた。これは、脆弱性の深刻度を4つの評価尺度を使って多角的に分析し、レベル付けするものでった。

しかし近年、脆弱性の深刻度の表示では国際的に利用されている CVSS 2.0 の普及が進んでいることにも配慮しつつ検討した結果、JVNでも深刻度の表示を従来の方式からCVSS（Common vulnerability scoring system） 2.0に切り替える方針とし、4月1日以降の公表から新方式に移行することとした。また、単なるBase Score 表示だけではなく、直観的に理解できる評価値表示を採用している。

JVNの脆弱性深刻度の表示に「CVSS 2.0」を採用（JPCERT/CC）

《吉澤亨史@ScanNetSecurity》

• SSHやNTPサーバの探索と思われる活動が増加--定点観測レポート（JPCERT/CC）
• CODE BLUE 開催直前インタビュー「Fight Against Citadel in Japan」JPCERT/CC 中津留 勇 氏
• インシデント報告件数、前四半期から半減--JPCERT/CCレポート（JPCERT/CC）