リリースノート 2018年09月20日
CVSSv3 の対応開始
SIDfm RA は、2018年09月20日より CVSSv3 の対応を開始しました。今回のアップデートにより CVSSv2 および CVSSv3 のいずれかの評価を使用することができます。デフォルトでは CVSSv2 となっているため、CVSSv3 へ変更する場合は以下の「CVSS のバージョンを変更する」をご覧ください。
CVSSv2 と v3 の違いや概要については「共通脆弱性評価システムCVSS v3概説(IPA)」を参照してください。
CVSSv3 への変更方法
- 管理者権限を有する ID で SIDfm™ RA にログインします。
-
設定のプルダウンメニューから「全体設定」を選択します。
-
全体設定の [CVSS バージョン] にある「変更する」を選択します。
-
CVSS バージョンの「v3」を選択します。
- 「設定を更新する」を選択します。
- CVSS v2 から変更しない場合は「キャンセル」を選択します。
変更された機能
CVSS バージョンを CVSSv3 に変更することによって、以下の内容が変更になります。
総合情報
-
セキュリティホール情報一覧の CVSS スコアが CVSSv3 に変更されます。
-
セキュリティホール情報の CVSS 基本評価基準が CVSSv3 に変更されます。
-
スクリーニング・スイッチの「CVSS値による絞込み」が CVSSv3 での絞込みに変更されます。
-
スクリーニング・スイッチにある製品の最大 CVSS が CVSSv3 に変更されます。
セキュリティホール情報
-
セキュリティホール情報の CVSS アイコンが変更されます。
-
セキュリティホール情報の絞込オプション[CVSS パラメータ]が表示されなくなります。
セキュリティホール情報詳細
-
CVSSv3 の評価項目に対応したグラフおよび表が表示されます。
-
概要のグラフが CVSSv3 に変更されます。
リスク管理
-
「セキュリティホールのCVSSによるリスク分析・評価」CVSSv3 の評価項目に対応したグラフが表示されます。
アプリケーション情報
-
「セキュリティホールのCVSSによるリスク分析・評価」CVSSv3 の評価項目に対応したグラフが表示されます。
-
セキュリティホール情報一覧の CVSS スコアが CVSSv3 に変更されます。