サイバーセキュリティ業界のグローバルリーダーで、エンドポイント保護プラットフォームを提供しているESET(本社:スロバキア)は、このたびCNA(CVE Numbering Authority: CVE採番機関)に認定されました。今後は、CVE®(Common Vulnerabilities and Exposures:共通脆弱性識別子)プログラムと連携し、サイバーセキュリティのさらなる推進に取り組みます。
CNAに認定された組織は、脆弱性にCVE ID(CVE識別番号)を割り当て、関連するCVEレコードで脆弱性情報を作成および公開する責任を負います。
ESETは採番機関として認定されたことにより、サードパーティ製品とESET製品で検出した脆弱性やESETの研究員が発見した脆弱性、または他のCNAが採番していない脆弱性について、CVE ID、記述子、参照情報を追加してCVEレコードを公開します。今後ESETは、CNAとしての役割を担いながら、セキュリティテクノロジーや製品の研究開発のイノベーションに取り組むとともに、広範なITエコシステムにおける高度なセキュリティスタンダードの推進においてさらにリーダーシップを発揮することが可能となります。
ESETの最高情報セキュリティ責任者であるDaniel Chromekは次のように述べています。「コミュニティ主導の国際的なCVE®プログラムと連携できるようになり、サイバーセキュリティ分野の組織、学術団体、企業、政府関係者と継続的な取り組みを支援するというESETの目標にまた一歩近づくことができました。ESETのセキュリティチームと研究開発チームは、セキュリティの脆弱性がどこに潜在していても、これまで以上に効率的かつ一貫性のある方法で対応できるようになり、脆弱性や脅威との戦いにより積極的に立ち向かうことが可能になりました。」
ESETは、協調的な脆弱性関連情報の公開プロセスを強く支持し、自らも実践しています。また、セキュリティ脆弱性の報告者の功績を認め公開しています。ESET製品やウェブサイトの脆弱性、またはその他のセキュリティ問題のハンティングに興味のある方は、HackTrophyとのパートナーシップの詳細を参照してください。または、こちらのWebサイトをご覧ください。
CVEプログラムについて
CVE®(Common Vulnerabilities and Exposures:共通脆弱性識別子)プログラムの使命は、公開されたサイバーセキュリティの脆弱性を識別、定義、分類することです。各脆弱性は分類され1つのCVEが割り当てられます。脆弱性は、CVEプログラムと提携している世界各国のパートナー組織によって検出、採番、公開されます。パートナーは、脆弱性について一貫性のある情報を伝えるためにCVEレコードを公開します。ITやサイバーセキュリティの専門家は、同じ問題に取り組んでいることを確認し、優先順位を付けて脆弱性を解決できるように、CVEレコードを使用しています。