JPCERT/CCは、CVE(Common Vulnerabilities and Exposures)を管理運営する米国MITRE社よりCNA(CVE NumberingAuthority, CVE 採番機関)として認定され、国内のパートナーシップや海外から報告された脆弱性関連情報に自らの判断でCVE 番号を付与しています。
「CVE 番号」は、多数の情報公開サイト等において、それぞれ独自の識別子によって公開される脆弱性情報の同一性を確認するための判断材料として、世界各国の製品開発企業、セキュリティ関連企業、調整機関や研究者等に広く利用されています。脆弱性情報を公開する際にCVE 番号を表示することにより、脆弱性情報の収集を行っているシステム管理者やユーザーが、脆弱性情報の同一性の判断をより容易に行うことができるようになり、迅速な判断や対応への一助となります。
Common Vulnerabilities and Exposures(CVE):
CVE とは、米国MITRE 社が管理運営を行っている、一般公表されている公知の脆弱性情報を掲載している脆弱性情報辞書(データベース)です。CVE は世界各国の製品開発企業、セキュリティ関連企業、調整機関等が広く利用しています。「CVE 番号」は、このデータベースに収録された脆弱性情報を一意に識別するために割り当てられる番号です。
Common Vulnerabilities and Exposureshttps://cve.mitre.org/
CVE に関する詳細は、米国MITRE 社が提供する以下のWeb ページをご確認ください。
CVE List Main Page
https://cve.mitre.org/cve/index.html
About CVE
https://cve.mitre.org/about/index.html
JPCERT/CC、国内初のCNA (CVE Numbering Authority)に認定
https://www.jpcert.or.jp/press/2010/PR20100624_cna.pdf