脆弱性管理
リスクベースの脆弱性管理を実現するEPSS(エクスプロイト予測スコアリングシステム)とは?新着!!
2026年4月24日
本記事では、機械学習を用いてその脆弱性が今後30日以内に悪用される確率を予測するEPSS(Exploit Prediction Scoring System)について解説します。また、従来のCVSSやCISA KEVといった指標とEPSSをどう組み合わせ、実務に落とし込むべきか。効率的かつ合理的な脆弱性管理を紐解きます。
Tenable Vulnerability Management 機能解説 ~ 「どれから修正すべきか」の迷いをゼロにする、VPRによる優先順位付けとは
2026年4月7日
Tenable Vulnerability Managementは、オンプレミスのサーバーやPC、クラウド、リモート環境まで、IT環境全体の脆弱性を統合管理するクラウド型プラットフォームです 。
本記事では、「脆弱性が多すぎて、どこから手を付ければいいかわからない」という共通の悩みを紐解きながら、 資産の特定(Host Discovery)から詳細な診断(Basic Network Scan)、そしてAIを活用したリスクの優先順位付け(VPR)まで、運用を開始する際の一連の手順を詳しく解説します。
今さら聞けないCVSS v3.1の基本
2026年4月3日
CVSS v4.0がリリースされ、NVD*1)においてもスコアが併記されるようになりました。しかし、脆弱性管理の現場を見渡せば、依然として主役はCVSS v3.1であり、多くの組織の運用基準のベースとなるのはこの慣れ親しんだスコアです。本記事では、あらためてCVSS v3.1の計算の仕組みを整理したいと思います。
