セキュリティ脆弱性の報告件数の増大により効率的な対策を行うための優先順位づけが重要になっている．現在は脆弱性対策の優先順位の指標として共通脆弱性システム（CVSS)の基本スコアが広く使用されているが，スコアの偏りがあるなど脆弱性のリスクを十分に区別できているとは言えない．そこで我々はCVSSの基本スコアの問題を解消するためのセキュリティ脆弱性リスク成長モデルを提案している．
一方，CVSSも改良された新しいバージョン4.0が発表されており，今後の評価は4.0ベースに移行していくと考えられる．本編ではセキュリティ脆弱性リスク成長モデルのCVSS4.0への対応とその評価について述べる．