独立行政法人情報処理推進機構(IPA)は8月20日、ソフトウェア製品の脆弱性(ソフトウェア等におけるセキュリティ上の弱点)の深刻度評価に採用している共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)を、新バージョンである「CVSS v2」へ移行したと発表した。
IPAでは、ソフトウェア製品の脆弱性の深刻度評価について、FIRST(Forum of Incident Response and Security Teams)が推進するCVSSを採用している。CVSSは、情報システムの脆弱性に対するオープンで汎用的な評価手法であり、特定のベンダーに依存せず、脆弱性の深刻さを、製品利用者やSI事業者、製品開発者などが、同一の基準の下で定量的に比較できるもの。
IPAにおいても、届出られた脆弱性についてCVSSによる深刻度評価を行っているが、2007年6月に公開された「CVSS v2」を受け、IPAにおける脆弱性対策情報の公表ページ
、および、脆弱性対策情報データベース「JVN iPedia」での深刻度評価をCVSS v2ベースへ移行した。CVSSでは算出される基本値をベースに「レベルI(注意)」「レベルII(警告)」「レベルIII(危険)」の3段階で深刻度をレベル分けする。CVSS v2では、従来のv1で起こっていた、脆弱性そのものの特性を評価するCVSS基本値が特定の値に集中してしまうといった問題が解消され、利用者が脆弱性への対応の緊急度を、より迅速に判断しやすくなっているという。
関連情報
-
7月ウイルス検出は6月より微増、不正アクセスは大幅に減少--IPA調べ
IPA/ISECは、2007年7月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、夏休みのPC使用でのセキュリティについて、親子で話し合うよう呼びかけている。 - IPA、2007年度第2期「未踏ソフトウェア創造事業」採択プロジェクトを決定
- 脆弱性:届出数は着実に増加、1日あたりに約2件に--IPA
- IPA、「生体認証導入・運用のためのガイドライン」を公開
- IPA、共通脆弱性評価システム「CVSS」新版の概説資料を公開
- 「第3回IPA賞」の受賞者が決定--OSS部門はOSS技術開発・評価コンソーシアム
- 情報処理推進機構
「セキュリティ」 の新着情報
-
日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
日本IBMは、アクセス管理ソフトウェアの最新版である「IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1」を発... - IE 7のゼロデイ脆弱性に攻撃コードが公開される
- Operaにセキュリティパッチ--「極めて重大」な脆弱性を修正
- 「iPhone」と「iPod touch」を狙う危険なワームが出現
- マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
ネットスプリング、SSO機能をアプライアンスで提供する新製品「SSOcube」を発表
ネットスプリングは、企業内の複数のアプリケーションにおける認証管理を一括して行う「シングルサインオン(SSO)」を実現するアプライアンス製品「SSOcube」(エスエスオー・キューブ)を発表した。 -
運転免許証のICカードで個人認証、NTTデータが事業化に向け開発開始
-
日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
-
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
-
「iPhone」と「iPod touch」を狙う危険なワームが出現
- セキュリティ 一覧へ »
ホワイトペーパー
-
CRMの限界を超える!「顧客経験価値マネジメント」実現の5段階
- 【導入事例集】多業種から評価されているWeb会議システム、24社の導入事例をご紹介
- 【日産自動車:BI導入事例】連結対象の36社からの情報を元に車種別損益管理を実現
- ストレージ問題の課題に対する解決方法
- iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
- 最上級のブレードがこれだ!導入実績豊富な製品で構成され、仮想化環境に最適化し...
- 【顧客事例】日本製紙グループ様〜グループの「データ分析力」を向上、現場の「見...
- 業界トップシェアを誇るWeb会議システムが選ばれている理由
- 日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- データベースにおけるデータ管理の最新手法
企画特集
[PR]
-
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏 -
容量制限によるメール消去は一切無し!
全てを保存するメールセキュリティSaaSが登場 -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
Intel Video Series
-
15. プラグマフリー構文
この4分間のビデオは、プラグマ構文を知らなくてもOpenMPディレクティブ... -
16. 並列性の用語定義
この6分間のビデオでは、このシリーズのビデオを通じて使用される用語を...
