よくあるご質問

回答

27 : VulnerabilityのSeverity(「Critical」など)はどのように定義されていますか?

下記のように定義されています。

Critical:
非常に広範囲に渡って使用されているシステムを対象とした脆弱性となります。
特別な認証や知識もなく攻撃者は容易に攻撃を仕掛けられるようなものがCriticalとして扱われます。

High:
Criticalと比べると攻撃を受ける要素が少ない脆弱性となります。
Criticalと同様の脆弱性が存在していても攻撃自体が難しいようなものがHighとして扱われます。

Medium:
DoS攻撃等のセキュリティ侵害の脆弱性となります。
攻撃者が同一ネットワークに属したり、特殊な設定環境の場合に被害を受ける可能性があるものがMediumとして扱われます。

Low:
組織への被害が非常に少ない脆弱性となります。
ローカルや物理的なシステムへのアクセスが必要とされる攻撃がLowとして扱われます。

Informational:
脆弱性ではないが注意喚起が必要とされるイベントがInformationalとして扱われます。

戻る