Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

CVEプログラム継続決定 - 停止時はどんな影響が想定されたのか?

米国政府の方針転換がリスクに、代替体制の議論が加速か

JPCERT/CCによると、これまでも「CVEプログラム」に代わる民間主導の識別子を作る動きがあったという。

2025年に入ってから、米国政府が大きな方針転換を進めるなか、CVEプログラムの将来を危ぶむ声や、代替を模索する意見、議論も行われており、そのような代替体制の議論も今回の出来事をきっかけに加速する可能性があると見ている。

CVE番号が普及した背景を考えると、プログラムに対する意見や提案を含め、垣根を超えて協力ができる基盤であることが重要であると指摘。運営者が誰であるかではなく、関係者がプログラム全体を支えていくことが望ましく、そのようなプログラム運営を期待していると話した。

またCVEプログラムの継続を目指す「CVE Foundation」の設立なども発表されているが、その点については情報収集の段階にあるとしてコメントを控えるとした。JPCERT/CCでは、現行の制度運営を引き続き進めつつ、関連する動きを注視し、日本政府や国内のCNA、製品開発者、研究者などへ情報を共有していくとしている。

(Security NEXT - 2025/04/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
先週注目された記事(2025年7月27日〜2025年8月2日)
インシデントが前四半期比37.3%増 - サイト改ざんが約2.4倍
先週注目された記事(2025年4月13日〜2025年4月19日)

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.