一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月24日、CVE(Common Vulnerabilities and Exposures)を管理運営する米MITRE社が、6月23日付けでJPCERT/CCをCNA(CVE Numbering Authority:CVE採番機関)に認定したと発表した。同日よりJVNにおいて、CVE互換ロゴを掲示する。
この認定によりJPCERT/CCは、国内のパートナーシップや海外から報告された脆弱性関連情報に対し、自らの判断でCVE番号を付与できるようになる。「CVE番号」は、多くの情報公開サイトなどにおいて、それぞれ独自の識別子によって公開される脆弱性情報の同一性を確認するための判断材料として広く利用されているもの。
脆弱性情報を公開する際にCVE番号を表示することにより、脆弱性情報の収集を行っているシステム管理者やユーザーが、脆弱性情報の同一性の判断をより容易に行うことができるようになる。
JPCERT/CCは今回のCNA認定について、世界の脆弱性関連情報流通の枠組みにおいて、代表的な調整機関として重要な役割を担うJPCERT/CCの機能と実績が認められたとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
シャオミ初のEV「SU7」、MWCに登場 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発