Skip to content

CVSS 4.0:パッチの優先順位つけに多様なコンテキストを提供|IoT OT Security News

本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。

記事詳細は下部に記載のURLよりご覧ください。

 

2023/11/08 DarkReading — 先週にリリースされた Common Vulnerability Scoring System の最新版である CVSS 4.0 により、それぞれの組織は、セキュリティ・バグが特定の環境にもたらす可能性のあるリスクを、より適切に評価/管理できるようになるはずだ。しかし、CVSS 4.0 が本当に役に立つかどうかは、CVSS 4.0に含まれる新しいメトリクスの全てを使用して、よりスマートな脆弱性の優先順位付けに必要な、コンテキストを構築する意欲と能力にかかっている。


Critical Start の Senior Manager, Cyber Threat Research である Callie Guenther は、「以前のバージョンの CVSS は、より一般化されたリスク評価を提供していた。 今回の新しいスコアは、現在の脅威や脆弱性が置かれている特定の環境における、実際のリスクを反映する動的な文脈に応じた評価の必要性に対応している」と述べている。
・・・

 

 

 


IoT OT Security Newsとは

欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。

https://iototsecnews.jp/

 


 

 

today-top2https://www.grcs.co.jp/products/z-today

 

 

 


GRCSによるブログ記事です。