本動画では、情報処理安全確保支援士試験の令和3年春期午前Ⅱ問8を題材に、セキュリティ分野における世界的な共通言語である各種識別子について学習します。特に重要なキーワードは、脆弱性そのものを一意に識別する「CVE」です。さらに、試験で頻出する「CCE」や「CPE」、関連する「CWE」や「CVSS」といった、非常に紛らわしい用語の違いを英単語の意味から論理的に読み解きます。
CVEは製品に含まれる脆弱性を一意に識別するための番号で、ベンダーや国が異なっても同じ脆弱性の話を可能にします。一方、CCEはパスワード長などのセキュリティ設定を識別し、CPEはOSなどの製品そのものを識別する辞書の役割を持ちます。CWEは脆弱性の種類を表し、CVSSは深刻度をスコア化します。これらの違いを理解することは、世界的な脅威情報の共有に不可欠です。
