NIST NVDの停滞に対処 CISAが新プロジェクト「Vulnrichment」を発表:セキュリティニュースアラート
CISAは新たなプロジェクト「Vulnrichment」を発表した。このプロジェクトはNVDの停滞に伴うギャップを埋めることを目的とした取り組みとされている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2024年5月9日(現地時間)、米国国立標準技術研究所(以下、NIST)が運営する脆弱(ぜいじゃく)性データベース「National Vulnerability Database」(以下、NVD)の停滞に伴う問題を解決するための新たなプロジェクト「Vulnrichment」の立ち上げを発表した。
脆弱性情報データベース強化に向けた新たな試み
Vulnrichmentは「共通プラットフォーム一覧」(CPE)や「共通脆弱性評価システム」(CVSS)「共通脆弱性タイプ一覧」(CWE)、「既知の悪用された脆弱性カタログ」(Known Exploited Vulnerabilities Catalog)などをCVEに追加することに焦点が置かれている。この取り組みは脆弱性に対処する際の優先順位付けと傾向の把握に寄与し組織にとって重要なプロジェクトとされている。
Vulnrichmentについては以下の「GitHub」で詳細を確認できる。
CISAは最近1300件のCVEをエンリッチメントしたが、提出された全てのCVEをエンリッチメントするには至っていない。同組織は今後も「この取り組みに向けて引き続き努力する」と説明している。CVEに関するタイムリーで正確な情報は、組織にとって是正の優先順位付けおよび傾向の把握とともに脆弱性に対処する上で極めて重要だとしている。
関連記事
NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
NISTが運営する脆弱性データベース「National Vulnerability Database」(NVD)は、過剰な負担によって機能不全に陥っている。この負債によってユーザーにはどのような不利益が生じるのか。問題点を整理した。
身代金の支払い禁止は“おとぎ話”か? 完全禁止派 vs. 禁止措置緩和派の論争
安全保障技術研究所はランサムウェアによる身代金の支払い禁止について非現実的だとして批判している。主張の背景には何があるのか。
XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり?
ユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。
Windows 11 Homeの次期バージョン、BitLockerを自動で有効化へ
Tom's Hardwareは、Windows 11の次期バージョンでBitLockerがデフォルトで有効化されると報じた。この変更はクリーンインストールやシステムアップグレード時に適用され、ユーザーは必要に応じて無効化できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 「VMwareは20年前のテクノロジーの寄せ集め」Broadcomトップのコメントに見るITインフラの今後
- 「失敗は許されない」は時代遅れ ガートナーが示す新しいセキュリティの考え方
- 自社用LLM構築にむけて RAG評価ってどうやればいいの? 最新フレームワーク「Auepora」をチェック
- なぜ、AIの社内活用は進まないのか? PwC調査で判明した「コスト」以外の要因
- Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー攻撃に要注意
- SAP×WalkMeが「最強ではないかもしれない」理由 買収のネガティブ要素を解説
- 日本一創業しやすい街を目指した炭鉱の街、飯塚 デバイスの多様化とAIの進化で新たな取り組みへ
- 「サイバー攻撃はお金がかかる」 当たり前の結論から見えた新たな気付き
- ここが変わった「Microsoft Teams」 アップデート情報を総まとめ
- Windows SmartScreenの脆弱性を悪用した攻撃 その手口は?
ITmediaはアイティメディア株式会社の登録商標です。