7E-01
EPSSを用いた脆弱性情報収集手法の提案
○高木祥一,大湊健一郎,中津留毅,佐藤亮太(NTT)
世の中に公開されるソフトウェア脆弱性は年々増えており、重大な脆弱性への緊急対応が求められることも増えている。しかしそれらの脆弱性に対して実際に悪用される脆弱性は一部であるため、悪用される可能性がある脆弱性を優先的に対応することができれば、リスクを減らし、脆弱性への緊急対応にかかる稼働も大幅に削減できる。EPSSはソフトウェアの脆弱性が悪用される可能性を推定するために開発されたものであり、今後30日間で悪用される可能性を示している。本研究ではEPSSの特徴を活用し、悪用可能性が高まっているソフトウェア脆弱性を検出する手法を提案する。