【要点】 ◎今後30日間にその脆弱性が悪用される確率を0%から100%の間で算出 【辞書】 ◆EPSSとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/epss 【公開情報】 ◆The EPSS Model (First) https://www.first.o…

【ニュース】 ◆CVSS？ EPSS？ KEVカタログ？ 脆弱性管理におけるリスク評価と対応 (ScanNetSecurity, 2025/08/14 08:10) https://scan.netsecurity.ne.jp/article/2025/08/14/53431.html 【関連まとめ記事】◆全体まとめ ◆規格 (まとめ) ◆CVSS / 共通脆弱性評…

【要点】 ◎NISTが脆弱性の過去悪用確率を算出する指標LEVを提案。EPSS・KEVを補完し、優先度付け精度を高める狙い。実用化には透明性とデータ共有が課題。

【ニュース】 ◆脆弱性に優先度を付けるツール「CVE_Prioritizer」 CVEやCVSSなど複数の評価指標を分析 (ITmedia, 2024/02/21 11:08) 脆弱性対応が求められる昨今、どの脆弱性に優先的に対処するかは悩ましい問題だ。これを解消する新たなツールが公開されて…

【ニュース】 ◆「どの脆弱性を優先して対応するべきか」をスコア化してくれる「EPSSモデル」とはいったいどんな仕組みなのか (Gigazine, 2023/09/16 21:30) https://gigazine.net/news/20230916-epss/ 【関連まとめ記事】◆全体まとめ ◆規格 (まとめ) ◆EPSS (…