二つの評価指標


評価指標について

SIDfm™ VM は、ホストの脆弱性(セキュリティホール)の評価指標として、 SRI(以下、「SRI」という。)と共通脆弱性評価システム CVSS 基本評価基準(以下、「CVSS」という。)の 2 種類の指標を提供しています。どちらの指標を使っても脆弱性の評価を行うことができ、その表示の切り替えも可能です。

CVSS の基本評価基準は「脆弱性そのものの特性」だけを評価するものに対して、SRI はその他に、実際のホストの利用環境の違いによる評価や、攻撃コードの出現有無や対策情報の利用可能性といった現状を表す評価を加味した指標となっております。

個々の脆弱性のコンテンツ内では、二つの評価指標は以下のような形で表示されます。

SIDfm™ VM は、ホスト登録時に環境評価のために使用される「システムカテゴリ」を選択することで、自動的にそのホストにおける脆弱性の範囲と影響程度を計算しリスクの評価結果として出力します。SRI を使用することにより、従来、多大な労力を要して評価しなければいけなかった個々のホストの脆弱性のリスクの度合いが自動的に表示されます。

SIDfm™ VM で主として使用する脆弱性の評価指標は、SRI を利用することを推奨します