リスクスコアリング（Risk Scoring）

リスクスコアリングとは、ひとことで言えば、脅威・脆弱性・資産の重要度などの複数の要素を組み合わせて、リスクの大きさを数値化・定量化する手法です。たとえば、脆弱性のCVSSスコア、資産の重要度、脅威インテリジェンスで確認された悪用状況を掛け合わせて各脆弱性の対応優先度をスコアで算出します。すべてのリスクに均等に対処するのは現実的ではないため、リスクスコアリングによる優先順位付けは限られたリソースを集中させるために不可欠です。近年はAIを活用した動的なリスクスコアリングも普及しています。