よく寄せられる質問
深刻度評価システムを変更したのはなぜですか?
以前の深刻度評価システムに関してお客様からフィードバックが寄せられ、1 年を経た今、このフィードバックに対応し、システムを変更することになりました。
| • | 以前の深刻度評価システムでは、最も深刻な脆弱性が明確に識別されていませんでした。悪用されると Code Red または Nimda などのようなワームを発生させる脆弱性は、深刻度が 「高」 と評価されていました。その他の多くの脆弱性も 「高」 と評価されており、それらの脆弱性が悪用された場合の影響は深刻ではありますが、Code Red または Nimda などを引き起こす脆弱性の深刻度のレベルに匹敵するほどではない可能性がありました。 |
| • | 多くのお客様から、以前の深刻度評価システムが複雑すぎるとのご意見をいただきました。ある脆弱性の深刻度を 「高」 とし、またある脆弱性を 「中」 と評価する根拠を理解するのが困難であると言えました。 |
異なるシステム環境に対する深刻度の評価をやめたのはなぜですか?
以前の深刻度評価システムでは、異なるシステム環境 (インターネット接続サーバー、内部サーバー、クライアント システム) に対してそれぞれ評価がされていました。実際のユーザーの環境では、ターミナル サーバーや、Web ブラウザをサーバー上で使用している管理者などの多くのケースで、これらの環境を複数使用しており、これがお客様に混乱を与える要素となっていました。