Entry № 431
EPSS(エクスプロイト予測スコアリングシステム)
EPSS(エクスプロイト予測スコアリングシステム) とは何ですか?
EPSS(エクスプロイト予測スコアリングシステム)FIRST が維持するデータ駆動型モデルで、ある CVE が今後 30 日以内に実環境で悪用される確率を推定する。
EPSS は機械学習と実世界の信号(公開済みエクスプロイト、脅威インテリジェンスのテレメトリ、ベンダーアドバイザリ、SNS の言及など)を組み合わせ、各 CVE に対して確率(0〜1)とパーセンタイルの 2 値を出力します。CVSS が「理論的にどれほど深刻か」を示すのに対し、EPSS は「短期間に実際に悪用される可能性はどれほどか」に答えます。脆弱性管理プログラムでは、CVSS が高くても EPSS が極めて低いものは後回しにし、CVSS が中程度でも EPSS が高く KEV にも掲載されているものを優先する、といった大量の積み残しのトリアージに用いられます。スコアは日次で更新されます。
● 例
- 01
EPSS 確率 0.97、パーセンタイル 99 の CVE — ほぼ確実に悪用されている。
- 02
CVSS 9.8 だが EPSS 0.001 の脆弱性 — 深刻だが直近で攻撃される可能性は低い。
● よくある質問
EPSS(エクスプロイト予測スコアリングシステム) とは何ですか?
FIRST が維持するデータ駆動型モデルで、ある CVE が今後 30 日以内に実環境で悪用される確率を推定する。 サイバーセキュリティの 脆弱性 カテゴリに属します。
EPSS(エクスプロイト予測スコアリングシステム) とはどういう意味ですか?
FIRST が維持するデータ駆動型モデルで、ある CVE が今後 30 日以内に実環境で悪用される確率を推定する。
EPSS(エクスプロイト予測スコアリングシステム) からどのように防御しますか?
EPSS(エクスプロイト予測スコアリングシステム) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
EPSS(エクスプロイト予測スコアリングシステム) の別名は何ですか?
一般的な別名: EPSS スコア。