脆弱(ぜいじゃく)性の迅速な修正はサイバー攻撃のリスクを減らす上で不可欠だ。しかしソフトウェアのアップデートはスケジュール調整やリスク評価を必要とするため、容易には実行できない。 多くの組織はこの問題に対処するため共通脆弱性評価システム(CVSS)のスコア値に基づいて脆弱性の深刻度を判断しているが、CVSSのスコア値は実際のサイバー攻撃への使われやすさを反映していないという指摘があり、必ずしも最適 …
脆弱(ぜいじゃく)性の迅速な修正はサイバー攻撃のリスクを減らす上で不可欠だ。しかしソフトウェアのアップデートはスケジュール調整やリスク評価を必要とするため、容易には実行できない。 多くの組織はこの問題に対処するため共通脆弱性評価システム(CVSS)のスコア値に基づいて脆弱性の深刻度を判断しているが、CVSSのスコア値は実際のサイバー攻撃への使われやすさを反映していないという指摘があり、必ずしも最適 …