用語集
ユーザフィルタ
ユーザフィルタは、各ユーザのみが利用できるフィルタです。フィルタは最大 5 つまで作成することができ、1 つのフィルタには 10 アイテムを登録できるため、ユーザフィルタでは最大 50 アイテムを登録することが可能です。
グループフィルタ
グループフィルタは、1 ライセンス・グループのユーザ間で共有できるフィルタです。グループフィルタを閲覧できるユーザは、管理者権限によってグループフィルタの閲覧を許可されたユーザとなります。グループフィルタの閲覧を許可されていないユーザでグループフィルタの内容を閲覧することはできません。グループフィルタは最大 10 個まで作成することができ、1 つのグループフィルタには OS やアプリケーションなど 10 アイテムを登録することができるため、最大 100 アイテムを登録することが可能です。
危険度
脆弱性情報の危険度を High / Medium / Low の 3段階で表すサイバーセキュリティクラウドの評価基準です。サイバーセキュリティクラウドが脆弱性情報の危険度を判断して付与しています。
(High) |
リモートから認証無しでシステムの制御を奪われる可能性のあるもの リモートから認証無しで重大な機密情報を取得される可能性のあるもの リモートから広範囲に影響を及ぼすサービス停止を起こす可能性のあるもの ローカルからシステムの特権を奪われる可能性のあるもの |
(Medium) |
High および Low に当てはまらないもの サービス妨害や情報漏洩を起こすもの 影響が不明なもの |
(Low) |
軽微な情報漏洩を起こすもの (少量のメモリの断片など) 攻撃に特権が必要なもの 悪用の難しいもの |
影響範囲
脆弱性情報の影響範囲をリモート / ローカル / クライアントで表すサイバーセキュリティクラウドの評価基準です。
リモート | 認証を必要とせず、ネットワークを経由して影響を受ける可能性のあるもの |
ローカル | 認証によりシステムへのアクセス権限を持つ攻撃者から影響を受ける可能性のあるもの システムへ物理的にアクセスできる攻撃者から影響を受ける可能性のあるもの |
クライアント | クライアントアプリケーションをユーザが操作することによって影響を受けるもの |
特定日
特定日は、特定日以前のセキュリティホールを除外するためのフィルタ設定です。特定日を設定することによって、その日以前のセキュリティホールを除外することができます。
CVSS
共通脆弱性評価システム CVSS (Common Vulnerability Scoring System) は、情報システムのセキュリティホールを共通の指標で評価する仕組みです。CVSS は、FIRST (Forum of Incident Response and Security Teams) の CVSS-SIG (Special Interest Group) で管理が行われており、SIDfm は CVSS 3 および CVSS 2 を採用しています。CVSS については、「CVSS とは」で解説しています。
アイテム
SIDfm IG(旧Biz/Group) における「アイテム」とは、SIDfm 脆弱性データベースに登録されている OS やアプリケーション等のソフトウェア製品を言います。
脆弱性
ソフトウェアの「脆弱性」については、別のページで解説しています。