深刻度の定義 (Linux セキュリティサポート for CentOS)
本ドキュメントの対象となるサービス
Linux セキュリティサポート for CentOS
本ドキュメントの対象となる OS
CentOS 7 for x86_64 (64bit)
CentOS 6 for x86_64 (64bit)
CentOS 6 for i386 (32bit)
概要
深刻度とは、ソフトウェアの脆弱性を要因として想定される脅威の尺度を、4段階のレベルに分類したものです。深刻度が最も高いものを「危険」とし、最も低いものを「注意」としています。本ドキュメントでは、 深刻度の定義について以下に示します。
深刻度の定義
深刻度 | 内容 |
---|---|
危険 | ・リモートからシステムを完全に制御できる脅威 ・大部分の情報が漏洩・改竄される脆弱性がある脅威 ・利用者が介在せずに攻撃可能な脅威 |
重大 | ・一部の情報が漏洩・改竄される脆弱性がある脅威 ・利用者が介在することで攻撃可能な脅威 ・「危険」と同じレベルの深刻度にある脅威 ただし、攻撃する場合は「危険」にくらべてより複雑な条件を前提とする脅威 |
警告 | ・「重大」と同じレベルの深刻度にある脅威 ただし、攻撃する場合は「重大」にくらべてより複雑な条件を前提とする脅威 |
注意 | ・一般に攻撃が難しく、影響範囲が狭い脅威(システム構成やセキュリティ方針に応じて、脆弱性について情報共有のみとする運用が可能な脅威) |
更新履歴
2016年 4月 11日 新規作成