ソフォスが共通脆弱性識別子 (CVE) プログラムにおいて、CVE 採番機関 (CNA) として認証されたことをお知らせします。CVE は、サイバーセキュリティ上の脆弱性を特定し採番するための国際規格です。
この認証により、当社製品において発見された固有の脆弱性に CVE を割り当てることができるようになります。セキュリティ研究者は、ソフォスと直接連携して製品の CVE を採番することができるようになり、問題の報告と CVE 割り当てのプロセスをより迅速に実施することが可能になりました。
CVE プログラムは、脆弱性に関するコミュニティドリブンのオープンデータレジストリを運用している、国際的なコミュニティベースの取り組みです。このプログラムでは、セキュリティ研究者、脆弱性の研究者、および IT ベンダーが利用できるよう、CVE をレジストリにカタログ化して公開しています。共通の識別子を使用することで、業界内で個別に管理されているセキュリティデータベースやツールの中で、データの共有やクロスチェックが容易になります。
「ソフォスの CAN としての新しい地位は、透明性に対する当社の取り組みのもう 1 つの例であり、CVE の割り当てを行う権利を得ることで、当社の製品に関する適切な情報を業界に迅速に提供することができます。これにより、組織はセキュリティの問題をより迅速に評価し、緊急性を判断し、アップデートの実施に優先順位を付けることができます。」
ソフォス副社長 兼 CISO、Ross McKerchar
ソフォスの CVE は、業界内に複数ある CVE 互換のデータベースにも入力されます。ほかのベンダーや業界標準のウォッチガードと共同でこれらのデータベースを利用することで、執拗な攻撃者に対してセキュリティを強化できます。
「Common Vulnerabilities and Exposures (CVE) チームは、ソフォスを最新の CVE 採番機関として歓迎します。ソフォスは、30 年以上にわたってウイルス対策、暗号化、サイバーセキュリティのサービスを提供し、グローバルなデジタルセキュリティコミュニティに貢献することで、高い評価を得ています。ソフォスの経験は CVE プログラムに高い価値をもたらします。ソフォスが CVE チームのメンバーとして参加することを非常に嬉しく思います。」
CVE ボードメンバー、Kent Landfield 氏
CVE プログラムについて
Common Vulnerabilities and Exposures (CVE®) は、コミュニティドリブンのオープンデータの脆弱性レジストリを運営する、国際的なコミュニティベースの取り組みです。レジストリを介して割り当てられた CVE 識別子により、プログラムの関係者は、システムを攻撃から保護するために必要な脆弱性情報を迅速に取得し、関連付けることが可能になります。 CVE プログラムでは、現在 25 か国に 149 の CVE 採番機関 (CNA) があり、テクノロジー業界とサービス業界でグローバルに展開されています。
コメントを残す