CVSSバージョン4.0の変更点と活用可能性
CVSS︵Common Vulnerability Scoring System︶は、脆弱性管理における基本的な仕組みとして広く利用されており、業界全体のデファクトスタンダードになっています。CVSSはFIRST︵Forum of Incident Respones and Security Teams︶内に設置されたCVSS-SIG︵Special Interest Group︶1によって策定され、2023年7月現在の最新バージョンは3.1となっています。2023年6月に次バージョンである4.0のパブリックプレビュー版2が公開されており、寄せられたコメントをレビュー・反映した後、2023年10月を目途にバージョン4.0の公開が予定されています。本稿ではパブリックプレビュー版に基づいて、現行のバージョン3.1との変更点を解説します。また、SSVC︵Stakeholder-Specific
