脆弱性情報を一意に識別するための共通の識別子 ~CVEとは~
情報セキュリティ
脆弱性のニュースを頻繁に目にするようになったなぁ、と思う今日このごろです。SYNESIS製品のセキュリティ関連についてのお問い合わせも以前にくらべて増えています。セキュリティがサービスに及ぼす影響度が増していることは、ひしひしと実感します。今回は、脆弱性について調べていると必ず出てくるキーワード「CVE」について解説します。 list 目次CVEとはCVE-IDの情報CVEのライフサイクル最近のCVE発行数の傾向あとがきCVEとはCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)とは、情報セキュリティの脆弱性とエクスポージャ(外部から侵入できるバグ)のリスト化した辞書です。この管理は、米国連邦政府による資金提供のもと非営利団体であるMITRE(マイター)が運営しています。余談ですが、MITERとは「MITRE ATT&C フレームワーク」で...
続きを読む