EPSS(The Exploit Prediction Scoring System)とは、FIRSTが運営する脆弱性悪用スコアリング・システムのひとつです。一般的に使用されるCVSSは脆弱性の特性に基づく評価を行いますが、EPSSはその脆弱性が悪用される可能性に注目して評価を行います。評価は、今後30日間で該当の脆弱性が悪用される確率が0%から100%の間で計算されます。
ソフトウェアやハードウェアの脆弱性は日々明らかになっていますが、そのうち実際に攻撃者によって悪用されるのは数少ないものであり、また、セキュリティマネージャーが対処できる脆弱性も限られています。
