Kaspersky LabがCNAに認定、新規脆弱性にCVE番号の付与が可能に(カスペルスキー) | ScanNetSecurity
2024.05.03(金)

Kaspersky LabがCNAに認定、新規脆弱性にCVE番号の付与が可能に(カスペルスキー)

カスペルスキーは、Kaspersky LabがCVE採番機関に認定されたと発表した。

製品・サービス・業界動向 業界動向
facebookLINE
株式会社カスペルスキーは9月26日、Kaspersky LabがCVE採番機関に認定されたと発表した。CVEはCommon Vulnerabilities and Exposuresの略で、脆弱性ごとに割り振られる共通脆弱性識別子。CVEを管理する米国の非営利団体MITRE社より、CNA(CVE Numbering Authority、CVE採番機関)に認定されたことで、Kaspersky LabはCNAタイプ「Vulnerability Researchers(脆弱性研究機関)」として認定された世界で6番目の企業となったという。

これによりKaspersky Labは、新規脆弱性にCVE番号を付与し、その脆弱性に関する情報を公開することが可能になった。CNAの対象範囲には、自社製品および、他のCNAが対象としていないサードパーティソフトウェアが含まれる。同社では、2016年にICS CERTを設立し、CNAの活動の一環として産業自動化ソフトウェアソリューションに潜む脆弱性を特定するとともに、産業分野のベンダと連携して、これらの脆弱性の修正に取り組んできた。こうした活動がCNA認定の一因としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  7. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  10. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP