JPCERT/CCがCNAに認定:脆弱性情報に独自判断でCVE番号を付与

  • このエントリーをはてなブックマークに追加

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月24日、CVE(Common Vulnerabilities and Exposures)を管理運営する米MITRE社が、6月23日付けでJPCERT/CCをCNA(CVE Numbering Authority:CVE採番機関)に認定したと発表した。同日よりJVNにおいて、CVE互換ロゴを掲示する。

 この認定によりJPCERT/CCは、国内のパートナーシップや海外から報告された脆弱性関連情報に対し、自らの判断でCVE番号を付与できるようになる。「CVE番号」は、多くの情報公開サイトなどにおいて、それぞれ独自の識別子によって公開される脆弱性情報の同一性を確認するための判断材料として広く利用されているもの。

 脆弱性情報を公開する際にCVE番号を表示することにより、脆弱性情報の収集を行っているシステム管理者やユーザーが、脆弱性情報の同一性の判断をより容易に行うことができるようになる。

 JPCERT/CCは今回のCNA認定について、世界の脆弱性関連情報流通の枠組みにおいて、代表的な調整機関として重要な役割を担うJPCERT/CCの機能と実績が認められたとしている。

  • このエントリーをはてなブックマークに追加