HOMELv030 脆弱性診断レポートにおいて、CVSSスコアだけでなく、実際のビジネス環境における「悪用のしやすさ」や「影響範囲」を加味してリスクを評価することを何と呼ぶか。 2026年3月10日 CVSSはあくまで技術的な深刻度であり、レポートでは「その組織にとってどれだけ危険か」というビジネスリスクの観点で評価を調整することが重要である。 ECサイトの数量変更機能において、整数オーバーフローや不適切な検証を利用し、非常に大きな数を入力して請求金額をマイナスや0にする攻撃はどれか。 エグゼクティブサマリー(経営層向け要約)に含めるべきではない情報はどれか。
