リリースノート 2018年09月20日


CVSSv3 の対応開始

SIDfm™ RA は、2018年09月20日より CVSSv3 の対応を開始しました。今回のアップデートにより CVSSv2 および CVSSv3 のいずれかの評価を使用することができます。デフォルトでは CVSSv2 となっているため、CVSSv3 へ変更する場合は以下の「CVSS のバージョンを変更する」をご覧ください。
CVSSv2 と v3 の違いや概要については「共通脆弱性評価システムCVSS v3概説(IPA)」を参照してください。

CVSSv3 への変更方法

  1. 管理者権限を有する ID で SIDfm™ RA にログインします。
  2. 設定のプルダウンメニューから「全体設定」を選択します。
  3. 全体設定の [CVSS バージョン] にある「変更する」を選択します。
  4. CVSS バージョンの「v3」を選択します。
  5. 「設定を更新する」を選択します。
  6. CVSS v2 から変更しない場合は「キャンセル」を選択します。

変更された機能

CVSS バージョンを CVSSv3 に変更することによって、以下の内容が変更になります。

総合情報

  • セキュリティホール情報一覧の CVSS スコアが CVSSv3 に変更されます。
  • セキュリティホール情報の CVSS 基本評価基準が CVSSv3 に変更されます。
  • スクリーニング・スイッチの「CVSS値による絞込み」が CVSSv3 での絞込みに変更されます。
  • スクリーニング・スイッチにある製品の最大 CVSS が CVSSv3 に変更されます。

セキュリティホール情報

  • セキュリティホール情報の CVSS アイコンが変更されます。
  • セキュリティホール情報の絞込オプション[CVSS パラメータ]が表示されなくなります。

セキュリティホール情報詳細

  • CVSSv3 の評価項目に対応したグラフおよび表が表示されます。
  • 概要のグラフが CVSSv3 に変更されます。

リスク管理

  • 「セキュリティホールのCVSSによるリスク分析・評価」CVSSv3 の評価項目に対応したグラフが表示されます。

アプリケーション情報

  • 「セキュリティホールのCVSSによるリスク分析・評価」CVSSv3 の評価項目に対応したグラフが表示されます。
  • セキュリティホール情報一覧の CVSS スコアが CVSSv3 に変更されます。