ニュース

KasperskyがCVE採番機関として認定 ~脆弱性にIDを付与

“Vulnerability Researchers”タイプのCNAとして認められたのは世界で6番目

Kaspersky Labのリリース

 露AO Kaspersky Labは15日(現地時間)、“CVE”を管理する米MITREにより“CNA”として認定されたことを発表した。“Vulnerability Researchers(脆弱性研究機関)”タイプのCNAとして認められたのは世界で6番目だという。

 “CVE(Common Vulnerabilities and Exposures)”とは、米MITREが管理・運営を行っている脆弱性情報のデータベース。一般に公表されている脆弱性を整理し、それぞれに固有の“CVE番号”を割り当てることで、情報を収集しているユーザーが脆弱性情報の識別を容易に行えるようにするもので、世界各国の開発企業、セキュリティベンダー、調整機関などによって広く利用されている。

 今回Kaspersky Labが認定された“CNA(CVE Numbering Authority)”は、新たに発見された脆弱性に対してCVE番号を付与することを許された機関で、日本では“JPCERT/CC”などがそれに相当する。同社は2016年にセキュリティ研究組織“ICS CERT”を設立し、産業自動化ソフトの分野で脆弱性の特定とその修正に貢献してきたが、今回の認定はそうした活動が認められた結果だとしている。