「CVSS」とは、英語の「Common Vulnerability Scoring System」の頭文字をとったもので、日本語に訳すと「共通脆弱性評価システム」となります。これは、情報システムの脆弱性を評価するためのオープンかつ包括的な評価手法で、幅広い用途で利用することが可能です。脆弱性の深刻度を測るためには、「基本評価基準」、「現状評価基準」、「環境評価基準」の3つの基準を使ってスコアリングを行います。この評価方法は特定のベンダーに依存しないため、脆弱性管理などの分野で多く活用されています。また、公開されている多くの脆弱性は、NIST(アメリカ国立標準技術研究所)が運営するNVDにより、CVSSスコアが付与されています。
