ウインドリバー、CVE採番機関に認定

2024年6月25日—カリフォルニア州アラメダ—ミッションクリティカルなインテリジェントシステム向けソフトウェアを提供する世界的なリーダー、ウインドリバー（*1）は、共通脆弱性識別子（CVE）プログラム（*2）により、CVE採番機関（CNA）（*3）として認定されたことを発表しました。ウインドリバーはCVEプログラムに参画し、一般に公開されたサイバーセキュリティ上の脆弱性を特定、定義、カタログ化するというミッションを推進していきます。

ウインドリバーのエンジニアリング担当コーポレートバイスプレジデント、イシュワール・シュリニヴァサンは次のように述べています。「業界はますますインターネットにつながりインテリジェントな世界へと変貌しています。そのような中、サイバー脅威は急速に進化しており、セキュリティは最優先すべき事項となっています。ウインドリバーはCVE採番機関になったことにより、お客様により高度なサービスを提供し、サイバーセキュリティや脆弱性管理に対する取り組みをさらに強化してまいります」

CVEは脆弱性を検出するためのコミュニティべ―スの国際的な取り組みです。脆弱性はCNAが作成しているCVEリスト（*4）に記載され公開されます。CVEリストは、米国標準技術研究所 （NIST）の国家脆弱性データベース（NVD）（*5）にも供給されます。NVDはセキュリティ設定共通化手順（SCAP）を使用して表される標準ベースの脆弱性管理データの米国政府のリポジトリです。

CNAとしてウインドリバーは、脆弱性の識別子であるCVE IDを採番し、関連するCVEレコードに特定の脆弱性に関するCVE情報を公開できるようになります。CVEがCVEリストに公開されると、世界中のIT専門家やサイバーセキュリティの専門家は脆弱性に対応するためにCVEレコードを使用して迅速に情報を発見して関連付けを行い、潜在的な攻撃に対してシステムを保護することができます。

CVEプログラムは、米国土安全保障省（DHS）・サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）（*6)が支援しています。CISAは、サイバーセキュリティコミュニティの利益のために、またすべての組織がより優れた脆弱性管理を行い脅威に対応できるよう、実際に悪用された脆弱性に関する信頼できる情報源として、既知の悪用された脆弱性（KEV）カタログ（*7）を管理しています。CISAはKEVの構築にCVEリストを使用しています。

ウインドリバーについて 
ウインドリバーは、ミッションクリティカルなインテリジェントシステム向けソフトウェアを提供する世界的なリーディングカンパニーです。40年以上にわたり、イノベーターかつパイオニアとして、最高レベルのセキュリティ、安全性、信頼性を数十億台を超えるデバイスやシステムに提供しています。ウインドリバーのソフトウェアと専門性は、オートモーティブ、航空宇宙・防衛、インダストリアル、メディカル、通信など、あらゆる業界のデジタルトランスフォーメーションを加速させています。ウインドリバーは、ワールドクラスのグローバルなプロフェッショナルサービスとサポート、および幅広いパートナーエコシステムによってサポートされた包括的なポートフォリオを提供しています。ウインドリバーの詳細については、以下をご覧ください。
https://www.windriver.com/japan

*1：https://www.windriver.com/japan

*2：https://www.cve.org/

*3：https://www.cve.org/ProgramOrganization/CNAs

*4：https://cve.mitre.org/cve/search_cve_list.html

*5：https://nvd.nist.gov/

*6：https://www.cisa.gov/

*7：https://www.cisa.gov/known-exploited-vulnerabilities-catalog

# # #  

Wind Riverは、Wind River Systems, Inc.およびその関連会社の商標または登録商標です。記載されているその他の商標は、各所有者に帰属します。  

※本プレスリリースは2024年6月25日に発表したプレスリリースの抄訳です。  
https://www.windriver.com/news/press/news-20240625-2