フレームワーク

EPSS

Exploit Prediction Scoring System

定義

脆弱性が実際に悪用される可能性を0〜1の確率で示すスコア。CVSSとは異なり、脅威の起きやすさを扱う。

詳細解説

EPSSは「深刻か」ではなく「悪用されそうか」を見る指標です。CVSS、KEV、資産重要度と組み合わせることで、パッチ適用の優先順位を現実に近づけられます。

ポイント

  • CVSSの深刻度とは別軸で使う
  • 高EPSSの脆弱性は短期対応候補にする
  • 自社資産への影響有無とセットで判断する

関連用語

CVSSKEVCVE

関連コンテンツ

ニュース KEVと脆弱性優先度の記事 比較 CVEとCVSSの違い

同じカテゴリの用語(フレームワーク)

Chain of Custody
Chain of Custody

証拠を誰が、いつ、どこで、どのように取得・保管・引き渡したかを記録する管理手続き。…
Change Management
Change Management

システム変更を計画、承認、実施、記録、レビューする管理プロセス。障害や設定ミスの予防に使う。…
CISA
Cybersecurity and Infrastructure Security Agency

米国のサイバーセキュリティ・重要インフラ保護を担う政府機関。KEVカタログや各種ガイダンスを公開している。…
CPE
Common Platform Enumeration

製品名、ベンダー、バージョンなどを標準化して識別するための名前付け体系。脆弱性と影響製品の対応付けに使われる。…
CSAF
Common Security Advisory Framework

セキュリティアドバイザリを機械可読な形式で共有するための標準。脆弱性情報の自動取り込みに使われる。…
CVE
Common Vulnerabilities and Exposures

脆弱性に付与される一意の識別番号。「CVE-2024-12345」の形式。MITRE Corporationが管理し、N…

関連するレッスン

フレームワークレッスン

業界標準フレームワークの活用方法を学ぶ

レッスン一覧を見る →

理解度チェック

Active Recall この用語をクイズで確認する まずこの用語を含む10問で復習し、間違えた用語は結果画面から用語集へ戻れます。 クイズを開始 →
← 用語集一覧に戻る
ESC
↑↓ で選択 Enter で開く ⌘K で開閉 Powered by Pagefind