NTTCom https://blog.hatena.ne.jp/NTTCom/ NTT docomo Business Engineers' Blog https://engineers.ntt.com/ テクノロジー セキュリティ アドベントカレンダー この記事は、 NTT Communications Advent Calendar 2024 14日目の記事です。 脆弱性対応の分野で注目度が高まりつつあるSSVCの概要と、その運用方法について紹介します。 脆弱性対応の課題 公開される脆弱性の増加 実際に悪用される脆弱性は一部に過ぎない 脆弱性の悪用までが高速化 CVSSによる脆弱性のトリアージ SSVCとは SSVCを構成する要素 ステークホルダーのロールの特定 決定すべき優先度（Decision）の特定 Decisionが取りうる値（Outcome）の定義 Outcomeの算出に使う入力の決定（Decision Points） Outco… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fengineers.ntt.com%2Fentry%2F202412-ssvc%2Fentry" title="CVSSを逆から読むと？脆弱性対応の意思決定に使えるSSVCについて - NTT docomo Business Engineers&#39; Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn.blog.st-hatena.com/files/26006613764871753/6802418398311220323 Hatena Blog https://hatena.blog 2024-12-14 08:46:28 rich https://engineers.ntt.com/entry/202412-ssvc/entry 1.0 100%