フレームワーク
VEX
Vulnerability Exploitability eXchange
定義
特定の製品やコンポーネントが、ある脆弱性の影響を実際に受けるかどうかを伝えるための情報形式。
詳細解説
SBOMで部品が見つかっても、実装上その脆弱性が到達不能な場合があります。VEXは「影響あり・なし・調査中」などの状態を共有し、不要な対応を減らすために使います。
ポイント
- SBOMだけでは分からない悪用可能性を補う
- 影響なしの根拠を伝えられる
- 顧客からの脆弱性問い合わせ対応を効率化する
関連用語
関連コンテンツ
同じカテゴリの用語(フレームワーク)
Chain of Custody
Chain of Custody
証拠を誰が、いつ、どこで、どのように取得・保管・引き渡したかを記録する管理手続き。…
Change Management
Change Management
システム変更を計画、承認、実施、記録、レビューする管理プロセス。障害や設定ミスの予防に使う。…
CISA
Cybersecurity and Infrastructure Security Agency
米国のサイバーセキュリティ・重要インフラ保護を担う政府機関。KEVカタログや各種ガイダンスを公開している。…
CPE
Common Platform Enumeration
製品名、ベンダー、バージョンなどを標準化して識別するための名前付け体系。脆弱性と影響製品の対応付けに使われる。…
CSAF
Common Security Advisory Framework
セキュリティアドバイザリを機械可読な形式で共有するための標準。脆弱性情報の自動取り込みに使われる。…
CVE
Common Vulnerabilities and Exposures
脆弱性に付与される一意の識別番号。「CVE-2024-12345」の形式。MITRE Corporationが管理し、N…