ウインドリバー、CVE採番機関に認定 - サイバーセキュリティ対策強化へ

ウインドリバー、サイバーセキュリティ対策強化へ - CVE採番機関に認定

ミッションクリティカルなインテリジェントシステム向けソフトウェアを提供する世界的なリーディングカンパニー、ウインドリバーは、共通脆弱性識別子（CVE）プログラムのCVE採番機関（CNA）として認定されたことを発表しました。

この認定により、ウインドリバーはCVEプログラムに参画し、一般に公開されたサイバーセキュリティ上の脆弱性を特定、定義、カタログ化する取り組みを強化します。

ウインドリバーのエンジニアリング担当コーポレートバイスプレジデント、イシュワール・シュリニヴァサン氏は、「業界はますますインターネットにつながりインテリジェントな世界へと変貌しており、サイバー脅威は急速に進化しています。セキュリティは最優先事項となっています。ウインドリバーはCVE採番機関になったことにより、お客様により高度なサービスを提供し、サイバーセキュリティや脆弱性管理に対する取り組みをさらに強化してまいります」と述べています。

CVEは、脆弱性を検出するためのコミュニティベースの国際的な取り組みです。脆弱性はCNAによって作成されたCVEリストに記載され、公開されます。このリストは、米国標準技術研究所（NIST）の国家脆弱性データベース（NVD）にも提供されます。NVDは、セキュリティ設定共通化手順（SCAP）を使用して表される標準ベースの脆弱性管理データの米国政府のリポジトリです。

CNAとして、ウインドリバーは脆弱性の識別子であるCVE IDを採番し、関連するCVEレコードに特定の脆弱性に関するCVE情報を公開することができます。CVEがCVEリストに公開されると、世界中のIT専門家やサイバーセキュリティ専門家は、脆弱性に対応するためにCVEレコードを使用して迅速に情報を発見して関連付けを行い、潜在的な攻撃からシステムを保護することができます。

CVEプログラムは、米国土安全保障省（DHS）・サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が支援しています。CISAは、サイバーセキュリティコミュニティの利益のために、またすべての組織がより優れた脆弱性管理を行い脅威に対応できるよう、実際に悪用された脆弱性に関する信頼できる情報源として、既知の悪用された脆弱性（KEV）カタログを管理しています。CISAはKEVの構築にCVEリストを使用しています。

ウインドリバーについて

ウインドリバーは、ミッションクリティカルなインテリジェントシステム向けソフトウェアを提供する世界的なリーディングカンパニーです。40年以上にわたり、イノベーターかつパイオニアとして、最高レベルのセキュリティ、安全性、信頼性を数十億台を超えるデバイスやシステムに提供しています。ウインドリバーのソフトウェアと専門性は、オートモーティブ、航空宇宙・防衛、インダストリアル、メディカル、通信など、あらゆる業界のデジタルトランスフォーメーションを加速させています。ウインドリバーは、ワールドクラスのグローバルなプロフェッショナルサービスとサポート、および幅広いパートナーエコシステムによってサポートされた包括的なポートフォリオを提供しています。