フレームワーク
VEX
Vulnerability Exploitability eXchange
定義
特定の製品やコンポーネントが、ある脆弱性の影響を実際に受けるかどうかを伝えるための情報形式。
詳細解説
SBOMで部品が見つかっても、実装上その脆弱性が到達不能な場合があります。VEXは「影響あり・なし・調査中」などの状態を共有し、不要な対応を減らすために使います。
ポイント
- SBOMだけでは分からない悪用可能性を補う
- 影響なしの根拠を伝えられる
- 顧客からの脆弱性問い合わせ対応を効率化する
関連用語
関連コンテンツ
よくある質問
VEXとは?
特定の製品やコンポーネントが、ある脆弱性の影響を実際に受けるかどうかを伝えるための情報形式。
VEXについて詳しく知るには?
SBOMで部品が見つかっても、実装上その脆弱性が到達不能な場合があります。VEXは「影響あり・なし・調査中」などの状態を共有し、不要な対応を減らすために使います。
VEXのポイントは?
SBOMだけでは分からない悪用可能性を補う 影響なしの根拠を伝えられる 顧客からの脆弱性問い合わせ対応を効率化する
同じカテゴリの用語(フレームワーク)
Access Package
Access Package
アプリ、グループ、サイトなど複数の権限を業務単位でまとめ、申請・承認・期限付きで付与する単位。…
Access Recertification
Access Recertification
既存のアクセス権が現在も必要かを、所有者や上長が定期的に再確認するプロセス。権限棚卸しの実務手法の一つ。…
Access Review
Access Review
ユーザー、グループ、管理者、外部共有、OAuthアプリなどのアクセス権が現在も妥当かを定期的に確認する活動。…
AI Red Teaming
AI Red Teaming
AIシステムの安全性、悪用耐性、プロンプト耐性、データ漏えいリスクを攻撃者視点で検証する評価活動。…
Asset Criticality
Asset Criticality
資産が事業やセキュリティに与える重要度。脆弱性対応、監視、復旧順序の優先度判断に使う。…
Asset Inventory
Asset Inventory
組織が保有・利用する端末、サーバー、SaaS、クラウド資産、データ、アカウントを一覧化した台帳。脆弱性管理や権限棚卸しの…