CVSS は脆弱性を様々な観点で評価し、その深刻度を数値化する手法です。システム管理者にとっては、自社システムに影響する脆弱性の評価の一助として、また、製品ベンダは自社製品の脆弱性情報とその対策の重要性を示す指標のひとつとして、活用することができます。

参考文書（日本語）

• IPA 情報処理推進機構
  共通脆弱性評価システムCVSS概説
  http://www.ipa.go.jp/security/vuln/CVSS.html

参考文書（英語）

• FIRST
  Common Vulnerability Scoring System (CVSS-SIG)
  http://www.first.org/cvss/

• Cisco Systems
  CVSS Usage within Cisco
  http://www.cisco.com/web/about/security/intelligence/Cisco_CVSS.html

• Oracle
  CVSS Scoring System
  http://www.oracle.com/technetwork/topics/security/cvssscoringsystem-091884.html

• HP Support document
  CVSS Scoring Implementation in HP Security Bulletins
  http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?lang=en&cc=us&objectID=c01345499

Weekly Report 2011-10-13号 に掲載