CVEプログラム、資金打ち切りで危機に瀕し、世界のサイバーセキュリティを脅かす
2025-04-16
世界のサイバーセキュリティの基盤であるMITREのCVE(共通脆弱性とエクスポージャー)プログラムが、米国国土安全保障省からの資金打ち切りにより閉鎖の危機に瀕している。このプログラムはソフトウェアの脆弱性に標準化された識別子を割り当てるもので、情報共有と連携した対応に不可欠である。プログラムの停止は、脆弱性の追跡、パッチ管理、脅威インテリジェンスを深刻に阻害し、政府機関、企業、個人に影響を与える。過去のCVEデータはGitHubに残るものの、新たな脆弱性の識別と割り当てが停止すれば、世界のサイバーセキュリティコミュニティの新たな脅威への対応能力が著しく低下する。専門家は、壊滅的な結果を避けるため、政府による迅速な対応を訴え、CVEプログラムの継続的な運営を確保するための安定した長期的な資金調達を提唱している。
テクノロジー