JPCERTコーディネーションセンター(JPCERT/CC)は23日、公的な脆弱性情報データベースとして知られるCVEの採番機関「CNA」として、国内で初めて認定された。
JPCERTコーディネーションセンター(JPCERT/CC)は24日、公的な脆弱性情報データベースとして知られる「CVE(Common Vulnerabilities and Exposures)」を管理運営する米MITRE社から、23日付けでCNA(CVE採番機関)の認定を受けたことを発表した。
今回の認定は、脆弱性関連情報流通の代表的な調整機関としての機能・実績が認められたもの。これによりJPCERT/CCは自らの判断で脆弱性関連情報にCVE番号を付与でき、脆弱性情報の整合性を保ちつつ、迅速に提供できるようになった。国内の組織としては初、第三者調整機関全体では米CERT/CCに次いで2番目の認定となる。
JPCERT/CCでは、「脆弱性関連情報の調整機関として、情報セキュリティ早期警戒パートナーシップのより効果的、効率的な運用を実現すべく、手続き等の改善に向けた努力を継続して」いくと述べている。
現在CNAの認定を受けている組織としては、米Adobe社、米Apple社、米Cisco Systems社、米Hewlett Packard社、米Microsoft社、米Oracle社等が挙げられる。
【関連リンク】
・プレスリリース(PDF)
・Common Vulnerabilities and Exposures
・JPCERT/CC Becomes CVE Numbering Authority
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
