CVSS︵Common Vulnerability Scoring System︶は、脆弱性管理における基本的な仕組みとして広く利用されており、業界全体のデファクトスタンダードになっています。CVSSはFIRST︵Forum of Incident Respones and Security Teams︶内に設置されたCVSS-SIG︵Special Interest Group︶1によって策定され、2023年7月現在の最新バージョンは3.1となっています。2023年6月に次バージョンである4.0のパブリックプレビュー版2が公開されており、寄せられたコメントをレビュー・反映した後、2023年10月を目途にバージョン4.0の公開が予定されています。本稿ではパブリックプレビュー版に基づいて、現行のバージョン3.1との変更点を解説します。また、SSVC︵Stakeholder-Specific
![CVSSバージョン4.0の変更点と活用可能性](https://cdn-ak-scissors.b.st-hatena.com/image/square/efdef6260ec0957f615ca1cef6a2eaa818319fc0/height=288;version=1;width=512/https%3A%2F%2Fwww.pwc.com%2Fjp%2Fja%2Fknowledge%2Fcolumn%2Fawareness-cyber-security%2Fassets%2Fimages%2Fonly-prop-a531133370.jpg)