Kaspersky Lab、CVE採番機関に認定
PR TIMES / 2017年9月26日 14時8分
~米国MITRE社から脆弱性研究機関として認定され、新規脆弱性のCVE番号付与と情報公開が可能に~
Kaspersky Labは、米国MITRE社からCNAタイプ「Vulnerability Researchers(脆弱性研究機関)」として認定され、新規脆弱性のCVE番号付与と情報公開が可能になりました。
[本リリースは、2017年9月15日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
Kaspersky Labは、CVE(Common Vulnerabilities and Exposures、共通脆弱性識別子)を管理する米国の非営利団体MITRE社より、CNA(CVE Numbering Authority、CVE採番機関)に認定されたことを発表します。Kaspersky Labは、CNAタイプ「Vulnerability Researchers(脆弱性研究機関)」として認定された世界で6番目の企業です。
Kaspersky LabはCNAの認定により、新規脆弱性にCVE番号を付与し、その脆弱性に関する情報を公開できるようになりました。CNAの対象範囲には、自社製品および、他のCNAが対象としていないサードパーティソフトウェアが含まれます。
今回のCNA認定は、Kaspersky Labの研究チームが持つ専門知識と、製品のセキュリティ強化を目的とした継続的な取り組みが認められたことによるものです。CNAの活動は多岐にわたりますが、そのうちの1つは、2016年に設立した当社のICS CERTが担当しています。ICS CERTでは、CNAの活動の一環として、産業自動化ソフトウェアソリューションに潜む脆弱性を特定するとともに、産業分野のベンダーと連携して、これらの脆弱性の修正に取り組んでいます。Kaspersky LabICS CERTのリサーチャーによる脆弱性発見の取り組みは、US ICS-CERTのレポートでも紹介され、過去10か月間において、GE、Rockwell、Siemens、Schneider Electricなどの産業自動化ソフトウェアの脆弱性を100件以上報告しています。
<US ICS-CERTのレポート>
https://ics-cert.us-cert.gov/sites/default/files/Annual_Reports/NCCIC_ICS-CERT_FY%202016_Annual_Vulnerability_Coordination_Report.pdf
Kaspersky Labの重要インフラ保護部門責任者、イェヴゲーニー・ゴンチャロフ(Evgeny Goncharov)は次のように述べています。「CNAとVulnerability Researchersの認定を受けたことを心から誇りに思います。Kaspersky Lab ICS CERTチームに所属するエキスパートは、SCADAシステムと産業自動化に関する豊富な知識と経験を有しており、脆弱性に関する情報を最高水準かつ責任を持って公開できるよう活動しています」
Kaspersky Lab ICS-CERTの詳細については、こちらをご覧ください。
https://ics-cert.kaspersky.com/
■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
[画像: https://prtimes.jp/i/11471/61/resize/d11471-61-788316-0.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
APT攻撃グループ「Tropic Trooper」が、新たなサイバースパイ活動を中東で展開
PR TIMES / 2024年9月18日 16時45分
-
Kaspersky、台頭するランサムウェア「Mallox」を調査:独自運用から「サービスとしてのランサムウェア」へ変化
PR TIMES / 2024年9月11日 15時40分
-
CERT C++ Coding Standard への対応を開始 セキュアコーディング学習プラットフォーム「Secure Code Warrior」
PR TIMES / 2024年9月8日 2時40分
-
ハクティビスト、WinRARの脆弱性を突いたサイバー攻撃実施
マイナビニュース / 2024年9月5日 10時46分
-
<Kasperskyサイバー脅威レポート: 2024年第2四半期は、脆弱性を持つドライバーを使用しWindowsを狙う攻撃が23%増加したことを確認>
PR TIMES / 2024年8月30日 16時40分
ランキング
-
1有料会員100万人「radiko」のビジネス的伸びしろ 広告ビジネスと新規ビジネスの尖兵として
東洋経済オンライン / 2024年9月23日 10時30分
-
2なぜ、「パン屋さん」みたいなセブンが増えているのか できたてのカレーパン、ドーナツ、メロンパンを強化する背景
ITmedia ビジネスオンライン / 2024年9月23日 6時15分
-
3「タワマン節税」「空き家問題」2つの不動産相続ルール変更で何が変わる?マンションや古い物件の活用方法は?
TBS NEWS DIG Powered by JNN / 2024年9月22日 8時0分
-
4「今買わないと後悔しますよ」 客を萎えさせる「店員の声かけ」はこれだ
ITmedia ビジネスオンライン / 2024年9月22日 8時5分
-
5出戻り社員「アルムナイ採用」が増えた切実な事情 かつては"裏切り者扱い"も今や大歓迎だが…
東洋経済オンライン / 2024年9月23日 11時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください