CVSS（シー・ブイ・エス・エス）

CVSS（シー・ブイ・エス・エス）は、Common Vulnerability Scoring System（コモン・バルネラビリティ・スコアリング・システム）の略で、コンピューターシステムやソフトウェアの脆弱性（ぜいじゃくせい）を評価するための一般的な指標です。

CVSSは、脆弱性の重要度を0から10の範囲で表すスコアとして提供され、その値が高いほど脆弱性が重大であることを示します。CVSSスコアは、脆弱性の攻撃のしやすさや影響範囲、修正の緊急性などの要素に基づいて計算されます。

セキュリティ対策を行う際に、CVSSスコアを参考にして、どの脆弱性を優先的に対処するかを決定することができます。また、CVSSスコアを利用することで、異なるシステムやアプリケーションの脆弱性を客観的に比較することが可能となります。

※総務省『国民のためのサイバーセキュリティサイト』(https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html)を加工して作成