Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

JPCERT/CC、国内初の脆弱性情報データベース採番機関「CNA」に認定

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2010/06/24 16:06

 JPCERTコーディネーションセンター(JPCERT/CC)は23日、公的な脆弱性情報データベースとして知られるCVEの採番機関「CNA」として、国内で初めて認定された。

 JPCERTコーディネーションセンター(JPCERT/CC)は24日、公的な脆弱性情報データベースとして知られる「CVE(Common Vulnerabilities and Exposures)」を管理運営する米MITRE社から、23日付けでCNA(CVE採番機関)の認定を受けたことを発表した。

 今回の認定は、脆弱性関連情報流通の代表的な調整機関としての機能・実績が認められたもの。これによりJPCERT/CCは自らの判断で脆弱性関連情報にCVE番号を付与でき、脆弱性情報の整合性を保ちつつ、迅速に提供できるようになった。国内の組織としては初、第三者調整機関全体では米CERT/CCに次いで2番目の認定となる。

 JPCERT/CCでは、「脆弱性関連情報の調整機関として、情報セキュリティ早期警戒パートナーシップのより効果的、効率的な運用を実現すべく、手続き等の改善に向けた努力を継続して」いくと述べている。

 現在CNAの認定を受けている組織としては、米Adobe社、米Apple社、米Cisco Systems社、米Hewlett Packard社、米Microsoft社、米Oracle社等が挙げられる。

 
【関連リンク】
プレスリリース(PDF)
Common Vulnerabilities and Exposures
JPCERT/CC Becomes CVE Numbering Authority

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5