@techreport{oai:ipsj.ixsq.nii.ac.jp:00211030,
 author = {山越, 大雅 and 田島, 浩一 and 近堂, 徹 and 渡邉, 英伸 and 岸場, 清悟 and 西村, 浩二 and 相原, 玲二},
 issue = {8},
 month = {May},
 note = {脆弱性診断は，Web コンテンツ，コンピュータ，ネットワーク等に対して擬似攻撃を行い，内部に潜む脆弱性を発見する診断であり，昨今のサイバー攻撃の脅威に備えるために世界中のあらゆる組織で必要不可欠なものとなっている．一般的に，診断結果には脆弱性が危険度によりレベル分けされており，それがそのまま対策の優先度として利用されているという問題点が指摘されている．この問題に対して本研究では，セキュリティインシデントにつながる可能性を元に対策の優先度を評価し，反映した診断結果を提供する脆弱性評価システムを開発した．脆弱性評価システムでは，脆弱性診断により得られる診断結果を対象とし，診断結果に含まれるCVE（脆弱性の識別子）などの識別子や脆弱性情報として公開されている NVD および JVN のデータベース等を用いて評価を行う．また，広島大学で実施している脆弱性診断の診断結果を処理対象として例を示す．, Vulnerability assessment is attacking to Web contents, computer, network, and so on to find vulnerability, and it's necessary for many organizations. In general, the risk of vulnerabilities is separated to some levels, but it's used for urgency to solution. In this paper, we developed “Vulnerability Assessment System” to assess urgency for solution from vulnerabilities can lead to security incidents. Vulnerability Assessment System assesses vulnerabilities by using CVE and Database such as NVD and JVN. Moreover, we present some examples using the diagnosis that assessed in Hiroshima University.},
 title = {重要度を考慮した脆弱性評価システム},
 year = {2021}
}