フレームワーク
CVE Record
CVE Record
定義
CVE IDに紐づく公式の脆弱性記録。説明、影響製品、参照情報、CNA情報などが含まれる。
詳細解説
CVE RecordはNVDの評価情報とは別に、CVEプログラム上の基本記録として扱われます。実務ではCVE Record、NVD、ベンダーアドバイザリ、CISA KEVを組み合わせて判断します。
ポイント
- CVE IDに紐づく基本記録
- NVDスコアとは役割が異なる
- ベンダー情報と合わせて読む
関連用語
関連コンテンツ
よくある質問
CVE Recordとは?
CVE IDに紐づく公式の脆弱性記録。説明、影響製品、参照情報、CNA情報などが含まれる。
CVE Recordについて詳しく知るには?
CVE RecordはNVDの評価情報とは別に、CVEプログラム上の基本記録として扱われます。実務ではCVE Record、NVD、ベンダーアドバイザリ、CISA KEVを組み合わせて判断します。
CVE Recordのポイントは?
CVE IDに紐づく基本記録 NVDスコアとは役割が異なる ベンダー情報と合わせて読む
同じカテゴリの用語(フレームワーク)
Access Package
Access Package
アプリ、グループ、サイトなど複数の権限を業務単位でまとめ、申請・承認・期限付きで付与する単位。…
Access Recertification
Access Recertification
既存のアクセス権が現在も必要かを、所有者や上長が定期的に再確認するプロセス。権限棚卸しの実務手法の一つ。…
Access Review
Access Review
ユーザー、グループ、管理者、外部共有、OAuthアプリなどのアクセス権が現在も妥当かを定期的に確認する活動。…
AI Red Teaming
AI Red Teaming
AIシステムの安全性、悪用耐性、プロンプト耐性、データ漏えいリスクを攻撃者視点で検証する評価活動。…
Asset Criticality
Asset Criticality
資産が事業やセキュリティに与える重要度。脆弱性対応、監視、復旧順序の優先度判断に使う。…
Asset Inventory
Asset Inventory
組織が保有・利用する端末、サーバー、SaaS、クラウド資産、データ、アカウントを一覧化した台帳。脆弱性管理や権限棚卸しの…