Kaspersky LabがCNAに認定、新規脆弱性にCVE番号の付与が可能に(カスペルスキー) | ScanNetSecurity
2020.10.20(火)

Kaspersky LabがCNAに認定、新規脆弱性にCVE番号の付与が可能に(カスペルスキー)

カスペルスキーは、Kaspersky LabがCVE採番機関に認定されたと発表した。

製品・サービス・業界動向 業界動向
株式会社カスペルスキーは9月26日、Kaspersky LabがCVE採番機関に認定されたと発表した。CVEはCommon Vulnerabilities and Exposuresの略で、脆弱性ごとに割り振られる共通脆弱性識別子。CVEを管理する米国の非営利団体MITRE社より、CNA(CVE Numbering Authority、CVE採番機関)に認定されたことで、Kaspersky LabはCNAタイプ「Vulnerability Researchers(脆弱性研究機関)」として認定された世界で6番目の企業となったという。

これによりKaspersky Labは、新規脆弱性にCVE番号を付与し、その脆弱性に関する情報を公開することが可能になった。CNAの対象範囲には、自社製品および、他のCNAが対象としていないサードパーティソフトウェアが含まれる。同社では、2016年にICS CERTを設立し、CNAの活動の一環として産業自動化ソフトウェアソリューションに潜む脆弱性を特定するとともに、産業分野のベンダと連携して、これらの脆弱性の修正に取り組んできた。こうした活動がCNA認定の一因としている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×