Kaspersky Lab、CVE採番機関に認定

～米国MITRE社から脆弱性研究機関として認定され、新規脆弱性のCVE番号付与と情報公開が可能に～

Kaspersky Labは、米国MITRE社からCNAタイプ「Vulnerability Researchers（脆弱性研究機関）」として認定され、新規脆弱性のCVE番号付与と情報公開が可能になりました。



[本リリースは、2017年9月15日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]

Kaspersky Labは、CVE（Common Vulnerabilities and Exposures、共通脆弱性識別子）を管理する米国の非営利団体MITRE社より、CNA（CVE Numbering Authority、CVE採番機関）に認定されたことを発表します。Kaspersky Labは、CNAタイプ「Vulnerability Researchers（脆弱性研究機関）」として認定された世界で6番目の企業です。
Kaspersky LabはCNAの認定により、新規脆弱性にCVE番号を付与し、その脆弱性に関する情報を公開できるようになりました。CNAの対象範囲には、自社製品および、他のCNAが対象としていないサードパーティソフトウェアが含まれます。
今回のCNA認定は、Kaspersky Labの研究チームが持つ専門知識と、製品のセキュリティ強化を目的とした継続的な取り組みが認められたことによるものです。CNAの活動は多岐にわたりますが、そのうちの1つは、2016年に設立した当社のICS CERTが担当しています。ICS CERTでは、CNAの活動の一環として、産業自動化ソフトウェアソリューションに潜む脆弱性を特定するとともに、産業分野のベンダーと連携して、これらの脆弱性の修正に取り組んでいます。Kaspersky LabICS CERTのリサーチャーによる脆弱性発見の取り組みは、US ICS-CERTのレポートでも紹介され、過去10か月間において、GE、Rockwell、Siemens、Schneider Electricなどの産業自動化ソフトウェアの脆弱性を100件以上報告しています。

＜US ICS-CERTのレポート＞
https://ics-cert.us-cert.gov/sites/default/files/Annual_Reports/NCCIC_ICS-CERT_FY%202016_Annual_Vulnerability_Coordination_Report.pdf

Kaspersky Labの重要インフラ保護部門責任者、イェヴゲーニー・ゴンチャロフ（Evgeny Goncharov）は次のように述べています。「CNAとVulnerability Researchersの認定を受けたことを心から誇りに思います。Kaspersky Lab ICS CERTチームに所属するエキスパートは、SCADAシステムと産業自動化に関する豊富な知識と経験を有しており、脆弱性に関する情報を最高水準かつ責任を持って公開できるよう活動しています」

Kaspersky Lab ICS-CERTの詳細については、こちらをご覧ください。
https://ics-cert.kaspersky.com/

■ Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。
[画像: https://prtimes.jp/i/11471/61/resize/d11471-61-788316-0.jpg ]


企業プレスリリース詳細へ
PR TIMESトップへ