🛡️脆弱性評価ツール EGSS(イージス)🛡️

AC/PR/UI + C/I/A + SI/SV/LR による評価(マトリクス同梱)

- : -
-
メトリクスを選択すると「最大値:合計値」が自動計算されます
AC - Attack Complexity
攻撃の難易度(易しいほどスコア高)
PR - Privileges Required
必要権限(少ないほどスコア高)
UI - User Interaction
ユーザー関与(少ないほどスコア高)
C - Confidentiality
機密性への影響
I - Integrity
完全性への影響
A - Availability
可用性への影響
SI - Synergistic Impact
他の脆弱性との組合せリスク
SV - Service Impact
サービス運営・停止時の実影響
LR - Legal Risk
法令違反・賠償リスク
📌 計算ルール:
各メトリクスをポイント化し、「最大値:合計値」として表示します。
・AC / PR / UI:L = 5, M = 3, H = 1(攻撃しやすいほど点数高)
・C / I / A / SI / SV:L = 1, M = 5, H = 10
・LR:L = 0, M = 4, H = 8
最大値でインパクトの大きさを把握し、合計値で攻撃の起こりやすさ・法的リスク等を総合判断します。
評価マトリクス(最大値 : 合計値 → 最終評価)
左列が各メトリクスから導かれる 最大値、上段が合計値レンジです。交差するセルが最終の重大度(Critical / High / Medium / Low)を示します。
最大値 ↓ / 合計値 → 50〜 31〜40 21〜30 〜20
8〜 Critical High Medium Medium
5 High High Medium Low
3 Medium Medium Low Low
1 Low Low Low Low
注: このマトリクスは、計算ルールで出力された「最大値」と「合計値」の組合せにより、最終的な評価ラベル(Critical/High/Medium/Low)を決定するための参照です。

© 2025 電子遊戯部(1)- コピー.exe. All Rights Reserved.