株式会社カスペルスキーは9月26日、Kaspersky LabがCVE採番機関に認定されたと発表した。CVEはCommon Vulnerabilities and Exposuresの略で、脆弱性ごとに割り振られる共通脆弱性識別子。CVEを管理する米国の非営利団体MITRE社より、CNA(CVE Numbering Authority、CVE採番機関)に認定されたことで、Kaspersky LabはCNAタイプ「Vulnerability Researchers(脆弱性研究機関)」として認定された世界で6番目の企業となったという。これによりKaspersky Labは、新規脆弱性にCVE番号を付与し、その脆弱性に関する情報を公開することが可能になった。CNAの対象範囲には、自社製品および、他のCNAが対象としていないサードパーティソフトウェアが含まれる。同社では、2016年にICS CERTを設立し、CNAの活動の一環として産業自動化ソフトウェアソリューションに潜む脆弱性を特定するとともに、産業分野のベンダと連携して、これらの脆弱性の修正に取り組んできた。こうした活動がCNA認定の一因としている。
米国商務省産業安全保障局、米 Kaspersky Lab, Inc. に米国内での提供を禁止する最終決定 2024.7.12 Fri 8:00 公安調査庁は7月9日、最近の内外情勢(2024年6月)の更新を発…