EPSSとは?情報処理安全確保支援士試験でも問われる脆弱性の“悪用予測スコア” 情報処理安全確保支援士試験の午後問題では、脆弱性の優先順位づけや評価方法が頻出です。近年注目されているのが「EPSS(Exploit Prediction Scoring System)」です。 🔍 EPSSとは EPSSとは、脆弱性が今後30日以内に悪用される確率を予測するスコアです。値は0.0~1.0で表され、値が高いほど悪用されやすいことを示します。 従来のCVSS(共通脆弱性評価システム)と異なり、実際の攻撃可能性に着目しており、脆弱性の対応優先順位を決める際に非常に有効です。 📊 EPSSとCVSSの違い…