SIDfm Biz/Group 用語集


ユーザフィルタ

フィルタは、セキュリティホール情報を選別するための設定で、OS やソフトウェア・プロダクトをフィルタに設定することで膨大な最新セキュリティ情報から必要な情報だけを抽出することができます。フィルタは最大 5 つまで作成することができ、1 つのフィルタには 10 アイテムを登録できるため、ユーザフィルタでは最大 50 アイテムを登録することが可能です。

グループフィルタ

グループフィルタは、個別 ID に付与されたフィルタと同様の内容です。グループフィルタは、セキュリティホール情報を選別するための設定で、最大 5 つまで作成することができます。1つのグループフィルタには OS やアプリケーションなど10アイテムを登録することができるため、最大 50 アイテムを登録することが可能です。

特定日

特定日は、特定日以前のセキュリティホールを除外するためのフィルタ設定です。特定日を設定することによって、その日以前のセキュリティホールを除外することができます。

CVSS

共通脆弱性評価システム CVSS (Common Vulnerability Scoring System) は、情報システムのセキュリティホールを共通の指標で評価する仕組みです。CVSS は、FIRST (Forum of Incident Response and Security Teams) の CVSS-SIG (Special Interest Group) で管理が行われており、SIDfm™ は CVSS 3 および CVSS 2 を採用しています。CVSS については、 別のページで解説しています。

アイテム

SIDfm Biz/Group における「アイテム」とは、SIDfm™ 脆弱性データベースに登録されている OS やアプリケーション等のソフトウェア製品を言います。

脆弱性

ソフトウェアの「脆弱性」については、 別のページで解説しています。