@techreport{oai:ipsj.ixsq.nii.ac.jp:02009656,
 author = {持永,大 and Dai Mochinaga},
 issue = {11},
 month = {May},
 note = {ソフトウェア脆弱性を悪用したサイバー攻撃による被害規模を，脆弱性悪用確率指標と公開スキャンデータを組み合わせて被害規模を推定する手法を提案する．コンピュータの管理者にとって，潜在的な被害規模が大きい脆弱性を把握し，優先的に修正することが課題である．毎年，サイバー攻撃被害につながる脆弱性情報が数百万件公開され，企業が修正している脆弱性は全体の16%である．その背景には，CVSSによる深刻度を基準とした場合，対処すべき脆弱性の数が多くなることがある．一方，脆弱性評価指標であるEPSSを利用することで，修正すべき脆弱性を絞りこむことが可能である．そこで，本研究ではEPSSと公開スキャンデータを活用することによる大域的な被害規模の推定手法を提案する．},
 title = {脆弱性悪用確率を用いた被害規模の推定手法の提案},
 year = {2026}
}