ネットワークシステムにおけるCVSSを用いた脆弱性影響範囲特定手法の検討

摘要

脆弱性評価手法の手法としてCVSS（共通脆弱性評価システム）がある．CVSSは基本·現状·環境の3つの評価基準を持つが，現在利用が進hでいるのは基本値のみであり，各環境での対策判断指標となるべき環境値を一意に決定することは困難なものとなっている．その原因としては，脆弱性影響範囲を示すパラメータである"Target Distribution （TD）"を特定することの困難と，TDの粒度の粗さが挙げられる．本研究では，機密性，完全性，可用性の3つの観点から，ネットワークシステム内の脆弱性による影響範囲の特定手法を提案する．また，ネットワークモデル上での影響範囲拡大シミュレーションを行い，それについての考察を述べる．