Kaspersky Lab、CVE採番機関に認定
PR TIMES / 2017年9月26日 14時8分
~米国MITRE社から脆弱性研究機関として認定され、新規脆弱性のCVE番号付与と情報公開が可能に~
Kaspersky Labは、米国MITRE社からCNAタイプ「Vulnerability Researchers(脆弱性研究機関)」として認定され、新規脆弱性のCVE番号付与と情報公開が可能になりました。
[本リリースは、2017年9月15日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
Kaspersky Labは、CVE(Common Vulnerabilities and Exposures、共通脆弱性識別子)を管理する米国の非営利団体MITRE社より、CNA(CVE Numbering Authority、CVE採番機関)に認定されたことを発表します。Kaspersky Labは、CNAタイプ「Vulnerability Researchers(脆弱性研究機関)」として認定された世界で6番目の企業です。
Kaspersky LabはCNAの認定により、新規脆弱性にCVE番号を付与し、その脆弱性に関する情報を公開できるようになりました。CNAの対象範囲には、自社製品および、他のCNAが対象としていないサードパーティソフトウェアが含まれます。
今回のCNA認定は、Kaspersky Labの研究チームが持つ専門知識と、製品のセキュリティ強化を目的とした継続的な取り組みが認められたことによるものです。CNAの活動は多岐にわたりますが、そのうちの1つは、2016年に設立した当社のICS CERTが担当しています。ICS CERTでは、CNAの活動の一環として、産業自動化ソフトウェアソリューションに潜む脆弱性を特定するとともに、産業分野のベンダーと連携して、これらの脆弱性の修正に取り組んでいます。Kaspersky LabICS CERTのリサーチャーによる脆弱性発見の取り組みは、US ICS-CERTのレポートでも紹介され、過去10か月間において、GE、Rockwell、Siemens、Schneider Electricなどの産業自動化ソフトウェアの脆弱性を100件以上報告しています。
<US ICS-CERTのレポート>
https://ics-cert.us-cert.gov/sites/default/files/Annual_Reports/NCCIC_ICS-CERT_FY%202016_Annual_Vulnerability_Coordination_Report.pdf
Kaspersky Labの重要インフラ保護部門責任者、イェヴゲーニー・ゴンチャロフ(Evgeny Goncharov)は次のように述べています。「CNAとVulnerability Researchersの認定を受けたことを心から誇りに思います。Kaspersky Lab ICS CERTチームに所属するエキスパートは、SCADAシステムと産業自動化に関する豊富な知識と経験を有しており、脆弱性に関する情報を最高水準かつ責任を持って公開できるよう活動しています」
Kaspersky Lab ICS-CERTの詳細については、こちらをご覧ください。
https://ics-cert.kaspersky.com/
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
[画像: https://prtimes.jp/i/11471/61/resize/d11471-61-788316-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
Kaspersky、台頭するランサムウェア「Mallox」を調査:独自運用から「サービスとしてのランサムウェア」へ変化
PR TIMES / 2024年9月11日 15時40分
-
CERT C++ Coding Standard への対応を開始 セキュアコーディング学習プラットフォーム「Secure Code Warrior」
PR TIMES / 2024年9月8日 2時40分
-
ハクティビスト、WinRARの脆弱性を突いたサイバー攻撃実施
マイナビニュース / 2024年9月5日 10時46分
-
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月30日 16時40分
ランキング
-
1昭和に大ヒット「青春という名のラーメン」令和に復活! 熱湯1分、タイパ志向に応える 明星食品
食品新聞 / 2024年9月24日 9時2分
-
2経済同友会の新浪氏、立憲・野田新代表に早速注文
日テレNEWS NNN / 2024年9月23日 16時22分
-
3「ピクトグラム」では良さが伝わらない…… ワークマン、機能の「格付け」を始めた背景 対ユニクロも意識か
ITmedia ビジネスオンライン / 2024年9月24日 6時15分
-
4進化したJR四国の振子特急、2700系「南風」の実力 出力も設備もランクアップした最新の気動車
東洋経済オンライン / 2024年9月24日 7時0分
-
5中国自動車販売代理店、新車大幅値引きで打撃 業界団体が懸念表明
ロイター / 2024年9月24日 9時51分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください