ログ対象プラン:GROUPS PREMIUM, SRS / 3rdPARTY COWORK,ASSESS, MONITOR / SINGLE PREMIUM
2026/5/21(木)
Secure SketCHが提供する自動診断(SecurityScorecard連携)において、
2026年5月21日(木)にスコア算出ルールの変更(スコアの再調整※)が実施されました。
【5月21日(木)以降の変更点】
■変更点1:特定課題における脅威レベル・侵害リスク評価の変更
最新の侵害分析に基づき、以下の4つの課題について評価基準(脅威レベル・侵害リスク)が調整されました。
侵害リスクの修正に伴い、一部のお客様ではスコアの変動が予想されます。
| 課題名 | 変更内容 | 評価基準 | 変更理由 |
| オブジェクトストレージを参照するWebサイト | 侵害リスク | 高 → 中 | オブジェクトストレージの使用自体が即座に脆弱性を意味しないため |
| HTTPを含むリダイレクトチェーン |
侵害リスク |
高 → 中 | 他の重大な脆弱性と比較し、侵害との相関が相対的に低いため |
| 悪意のある TOR リレー/ルーター ノードが検出されました |
脅威レベル |
参考 → 低 ※スコア影響なし |
実際の侵害リスクとの強い相関が確認されたため |
| アクティブな CVEの エクスプロイトの試み |
脅威レベル | 参考 → 低 ※スコア影響なし |
侵害の強力な指標であり、より高い警戒が必要なため |
表1:変更課題とその変更内容
■変更点2:一部課題の廃止
以下の特定の脆弱性(CVE)に関連する課題が廃止されました。これらはもともと侵害リスクが「INFO(スコア影響なし)」であったため、削除によるスコアへの直接的な影響はありません。
| 課題名 | 対応CVE |
| 潜在的に脆弱な RocketMQ (CVE-2023-33246) | CVE-2023-33246 |
| MOVEit サービスが使用中 (CVE-2023-34362) | CVE-2023-34362 |
| 潜在的に脆弱なCitrix NetScalerサービスが検出されました | CVE-2023-3519 |
| 潜在的に脆弱な RocketMQ (CVE-2023-37582) | CVE-2023-37582 |
| Ninja Forms の潜在的な脆弱性が検出されました | CVE-2023-37979 |
| 潜在的に脆弱な Ivanti Sentry デバイスが検出されました | CVE-2023-38035 |
| BIG-IP 構成ユーティリティの脆弱性 (CVE-2023-46747) の可能性があります | CVE-2023-46747 |
表2:廃止課題と対応CVE
※スコアの再調整(recalibration)とは
SecurityScorecardでは四半期に一回、公平で正確な評価を提供するためにスコア算出に使用される課題やスコア影響度、および要因の平均発見件数など更新いたします。
今回の調整の詳細につきましては、SecurityScorecard社の解説記事(外部サイト)をご覧ください。
■ 本機能をご利用いただける対象プラン
自動診断機能は、自社向けの評価(SINGLE PREMIUM)プラン、グループ会社向けの評価(GROUPS PREMIUM、GROUPS SRS)プランのご契約者様にご利用いただけます。
上記プランのご契約者様は、Secure SketCHにログインして最新の自動診断結果の確認を推奨いたします。
■ 参考資料
自動診断機能の詳細については、以下の紹介資料をご覧ください。
⇒ 自動診断機能紹介資料をダウンロードする(無料)
Secure SketCHは今後も、企業や組織のセキュリティ向上に寄与し、多くの価値提供および社会貢献できるよう努めて参ります。
