Kaspersky LabがCNAに認定、新規脆弱性にCVE番号の付与が可能に(カスペルスキー)
カスペルスキーは、Kaspersky LabがCVE採番機関に認定されたと発表した。
製品・サービス・業界動向
業界動向
これによりKaspersky Labは、新規脆弱性にCVE番号を付与し、その脆弱性に関する情報を公開することが可能になった。CNAの対象範囲には、自社製品および、他のCNAが対象としていないサードパーティソフトウェアが含まれる。同社では、2016年にICS CERTを設立し、CNAの活動の一環として産業自動化ソフトウェアソリューションに潜む脆弱性を特定するとともに、産業分野のベンダと連携して、これらの脆弱性の修正に取り組んできた。こうした活動がCNA認定の一因としている。
《吉澤 亨史( Kouji Yoshizawa )》