セキュリティ脆弱性に関する格付けと優先順位付け

ネットアップは、業界標準に従ってセキュリティ脆弱性の格付けと対策の優先順位付けを行っています。

公開される各脆弱性の説明を標準化するために、ネットアップのセキュリティ アドバイザリにはCVE-IDが記載されています。ネットアップでは、Common Vulnerability Scoring System(CVSS)バージョン3.0を使用して、脆弱性の優先順位と通知の方法を決定しています。

ネットアップのセキュリティ アドバイザリおよび通知には、当社で算出した脆弱性の基本スコアが記されています。当社では、脆弱性の分類と管理にCVSSを使用しているお客様に対し、CVSS指標の利点を最大限に活かせるように、独自の一時スコアと環境スコアを算出することをお勧めしています。

ネットアップのセキュリティ情報の標準的な提供方法:

  • セキュリティ アドバイザリ—ネットアップ製品に直接的な影響を及ぼし、アップグレード、パッチ、またはお客様による直接的な修正措置を必要とする、重大なセキュリティ脆弱性の場合。
  • セキュリティ掲示板—ネットアップ製品に影響を及ぼす、重大度が低いか中程度のセキュリティ問題の場合。
  • セキュリティ通知—ネットアップ製品の認知済み脆弱性に関してサードパーティが確証のない公式声明を行った場合、またはセキュリティ問題に対してネットアップ製品が非公式に関与している場合に使用されることがあります。
  • セキュリティ バグ レポート—重大度の低いセキュリティ脆弱性に関する情報を提供します。Bugs Online経由で参照できます(ログインが必要)。

CVE-IDの詳細については、MITRE.orgのページを参照してください。

CVSSの詳細については、WebサイトFIRST.org/cvssを参照してください。