PII IPAがソフトウエアのぜい弱性評価にCVSSを採用，深刻度をWebで公開

情報処理推進機構（IPA）セキュリティセンターは2月22日，ソフトウエアなどのぜい弱性の評価に「CVSS」を採用すると発表した。CVSSは「Common Vulnerability Scoring System」の略で，コンピュータ・セキュリティの非営利団体「FIRST」（Forum of Incident Response and Security Teams）が推進する，ぜい弱性評価システムのこと。IPAはCVSSを採用することで，「ぜい弱性の深刻度を同一基準で定量的に比較できるようになる」としている。