Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は4月1日、「JVN が脆弱性の深刻度評価尺度表示に国際標準の共通脆弱性評価システム(CVSS)を採用(PDF)」において、脆弱性対策情報ポータルサイトJVNに「共通脆弱性評価システム(CVSS: Common vulnerability scoring system)」を採用すると伝えた。4月1日の公表分から適用される。

「共通脆弱性評価システム(CVSS)」は国際標準として使用されている脆弱性の深刻度の評価尺度表示。近年、脆弱性の深刻度評価ではCVSS 2.0の採用が進んでおり、脆弱性対策情報ポータルサイトJVNにおいてもこの表示方法を採用することにしたと説明している。

脆弱性対策情報ポータルサイトJVNは2007年にサイトのデザインがリニューアルされており、そのタイミング以降はCVSSではなくJPCERT/CCが実施した脆弱性の分析結果が掲載されていた。この表示は脆弱性の深刻度を4つの評価尺度を使って分析した結果を表示するもので、レベル付けすることで直感的に理解できるという特徴があった。