悪用可能性指標とは? わかりやすく解説

Weblio 辞書 > コンピュータ > IT用語辞典 > 悪用可能性指標の意味・解説 

悪用可能性指標

読み方あくようかのうせいしひょう
別名:エクスプロイタビリティインデックス悪用可能性インデックス
【英】Exploitability Index

悪用可能性指標とは、MicrosoftWindowsセキュリティ更新プログラム重要性適用優先度を示すために用いている指標のことである。修正対称となる脆弱性悪用のされやすさを示し更新促すものとして運用されている。

悪用可能性指標は「1」から「3」の計3段階に区分される。「1」は「悪用コード作成され攻撃者安定的に脆弱性悪用する可能性がある」ことを意味し指標の中では最も高リスクであることを意味する。つまり再優先で対応すべき更新事案となる。「2」は脆弱性悪用するコード作成される可能性があるが作成困難であるもの、「3」は脆弱性悪用するコード作成される可能性も、作成されコード攻撃成功する可能性も、共にかなり低いものを指す。

Microsoftの「セキュリティTechCenter」の記述によれば、悪用可能性指標「2」と評価され脆弱性は「悪用によってリモートコード実行される可能性ありますが、その成功確率10 回に 1 回または 100 回に 1 回程度」であるという。

Windpowsのセキュリティ更新プログラムでは、悪用可能性指標と共に最大深刻度」と呼ばれる指標用いられている。最大深刻度は「緊急」「重要」「警告」「注意」の4段階に区分されており、一般的には最大深刻度の方が参照されやすい。


参照リンク
Microsoft Exploitability Index (悪用可能性指標) - (セキュリティ TechCenter )
セキュリティのほかの用語一覧
スパム:  スパマー  Webビーコン  ワードサラダ
セキュリティ対策:  悪用可能性指標  アカウントロック  エコーマスク  エスクロー



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「悪用可能性指標」の関連用語

悪用可能性指標のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



悪用可能性指標のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2024 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【悪用可能性指標】の記事を利用しております。

©2024 GRAS Group, Inc.RSS