「CVEプログラム」のサービス停止を回避 - CISAがオプション期間を行使
米政府支援のもと非営利団体であるMITREが運営する共通脆弱性識別子「CVE(Common Vulnerabilities and Exposures)」プログラムの運営延長が決まった。
同制度を一元管理していたMITREは、現地時間2025年4月15日付けで「CVE」のボードメンバーに書簡を送付。資金を拠出してきた米政府が契約を更新せず、2025年4月16日で契約が失効することを明らかにしていた。
同問題を受けて、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は声明を発表。「CVEプログラム」について中断が生じないよう、契約におけるオプション期間を行使したことを明らかにした。
「CVEプログラム」は、サイバーセキュリティのコミュニティにとってきわめて重要な施策であり、同庁にとっても優先事項のひとつであることを強調。関係者へ理解を求めた。
CVE番号を国内で採番しているCNA機関に対しても、MITERよりサービス停止が回避されたとの通知があったという。
(Security NEXT - 2025/04/17 )
ツイート
PR
関連記事
インシデント件数が24%減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
2026年1Qの脆弱性届出、ソフトとサイトともに減少
「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
先週注目された記事(2026年4月12日〜2026年4月18日)
先週注目された記事(2026年4月5日〜2026年4月11日)
先週注目された記事(2026年3月29日〜2026年4月4日)
「情報セキュリティ10大脅威2026」組織編の解説プレゼン資料を公開
先週注目された記事(2026年3月22日〜2026年3月28日)
