Kaspersky LabがCNAに認定、新規脆弱性にCVE番号の付与が可能に（カスペルスキー）

カスペルスキーは、Kaspersky LabがCVE採番機関に認定されたと発表した。

製品・サービス・業界動向業界動向

2017.9.27 Wed 8:00

株式会社カスペルスキーは9月26日、Kaspersky LabがCVE採番機関に認定されたと発表した。CVEはCommon Vulnerabilities and Exposuresの略で、脆弱性ごとに割り振られる共通脆弱性識別子。CVEを管理する米国の非営利団体MITRE社より、CNA（CVE Numbering Authority、CVE採番機関）に認定されたことで、Kaspersky LabはCNAタイプ「Vulnerability Researchers（脆弱性研究機関）」として認定された世界で6番目の企業となったという。

これによりKaspersky Labは、新規脆弱性にCVE番号を付与し、その脆弱性に関する情報を公開することが可能になった。CNAの対象範囲には、自社製品および、他のCNAが対象としていないサードパーティソフトウェアが含まれる。同社では、2016年にICS CERTを設立し、CNAの活動の一環として産業自動化ソフトウェアソリューションに潜む脆弱性を特定するとともに、産業分野のベンダと連携して、これらの脆弱性の修正に取り組んできた。こうした活動がCNA認定の一因としている。

《吉澤亨史（ Kouji Yoshizawa ）》