Exploitability Indexとは

マイクロソフトが発表した、同社のソフトウエアにおける脆弱性が悪用される可能を表す新しい指標。「悪用可能性指標」ともいい、月例のセキュリティ情報とあわせて2008年10月より公開が開始された。

これまでマイクロソフトから提供されているセキュリティ情報は、「緊急」「重要」「警告」「注意」という脆弱性に対する4つの深刻度でその状況が示されていた。今回新たに決められたExploitability Indexは、ある脆弱性に対して、それがどの程度悪用される可能性があるのかを分析・評価している。

分析結果は以下の3つの段階で示される。すなわち、「1:安定した悪用コードの可能性」「2:不安定な悪用コードの可能性」「3:機能する見込みのない悪用コード」で、数字が小さいほど危険度が高まる。

脆弱性に対する評価は、米国インフラストラクチャ諮問委員会(NIAC=National Infrastructure Advisory Council)が作成した共通脆弱性評価システム「CVSS」などがあるが、Exploitability Indexとは直接的に関係はない。しかし、セキュリティ更新プログラムを適用するか否かの判断材料が増えたことで、企業システムの安全性を高めることが期待される。

セキュリティ用語辞典一覧ページへ

  • クレジット業界が無線通信の暗号化技術WEPの禁止を決定
  • カテゴリートップへ
  • 2008年9月のスパムは対前月比8%減少との調査結果