【要点】
◎今後30日間にその脆弱性が悪用される確率を0%から100%の間で算出
【辞書】
◆EPSSとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/epss
【公開情報】
◆The EPSS Model (First)
https://www.first.org/epss/model
【ニュース】
■2023年
◇2023年9月
◆「どの脆弱性を優先して対応するべきか」をスコア化してくれる「EPSSモデル」とはいったいどんな仕組みなのか (Gigazine, 2023/09/16 21:30)
https://gigazine.net/news/20230916-epss/
⇒ https://vul.hatenadiary.com/entry/2023/09/16/000000
■2024年
◇2024年2月
◆脆弱性に優先度を付けるツール「CVE_Prioritizer」 CVEやCVSSなど複数の評価指標を分析 (ITmedia, 2024/02/21 11:08)
脆弱性対応が求められる昨今、どの脆弱性に優先的に対処するかは悩ましい問題だ。これを解消する新たなツールが公開されている
https://www.itmedia.co.jp/enterprise/articles/2402/21/news071.html
■2025年
◇2025年8月
◆CVSS? EPSS? KEVカタログ? 脆弱性管理におけるリスク評価と対応 (ScanNetSecurity, 2025/08/14 08:10)
https://scan.netsecurity.ne.jp/article/2025/08/14/53431.html
【検索】
google: EPSS
google:news: EPSS
google: site:virustotal.com EPSS
google: site:github.com EPSS
■Bing
https://www.bing.com/search?q=EPSS
https://www.bing.com/news/search?q=EPSS
https://twitter.com/search?q=%23EPSS
https://twitter.com/hashtag/EPSS
【関連情報】
◆LEV / Likely Exploited Vulnerabilities (まとめ)
https://vul.hatenadiary.com/entry/LEV
【関連まとめ記事】
