悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上

バージニア工科大学の研究者らによる調査では、2009～2018年の間に発見された合計7万6000件の脆弱性のうち、実際に悪用されたのはわずか4183件だったことが分かった。

「悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上だ」と研究チームは述べた。

ZDNet Japan:
https://japan.zdnet.com/article/35138216/

CVSSスコアの高い脆弱性を、優先的に対応していくことが重要。SCT SECURE クラウドスキャンサービスでは診断結果にCVSSスコアも含んでいる。

↓サービスの詳細内容については以下をご覧ください↓
SCT SECURE クラウドスキャン

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む