共通脆弱性識別子 ブックマークが追加されました
ナレッジ
共通脆弱性識別子
【サイバーセキュリティ用語集】
「サイバーセキュリティ用語集」のページです。新聞・雑誌等に引用されるサイバーセキュリティの用語を解説しています。
共通脆弱性識別子(CVE:Common Vulnerabilities and Exposures)
米国の非営利団体であるMITRE社が脆弱性に与えている一意の識別番号。世界中でさまざまな脆弱性が発見されており、日々その数は増加している。この状況において、発見者やセキュリティベンダーがそれぞれバラバラに脆弱性情報を扱っていては、情報の齟齬や重複が起こり、ユーザーに不利益をもたらしかねない。そこで共通の「CVE識別番号」(CVE-ID)を用いることで、「どの脆弱性に関する情報なのか」「どの脆弱性を対象とした修正プログラムなのか」といった事柄を明確にし、相互に情報を関連づけ、正確に判断を下せるようにしている。なお、発見される脆弱性が増加し続けていることを受け、2014年からは年間1万件を超えてCVE番号を付与できるよう、新たな番号体系が採用されている。