米国MITRE社からCNAタイプ「Vulnerability Researchers(脆弱性研究機関)」として認定され、新規脆弱性のCVE番号付与と情報公開が可能になりました。
~米国MITRE社から脆弱性研究機関として認定され、新規脆弱性のCVE番号付与と情報公開が可能に~
[本リリースは、2017年9月15日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
Kaspersky Labは、CVE(Common Vulnerabilities and Exposures、共通脆弱性識別子)を管理する米国の非営利団体MITRE社より、CNA(CVE Numbering Authority、CVE採番機関)に認定されたことを発表します。Kaspersky Labは、CNAタイプ「Vulnerability Researchers(脆弱性研究機関)」として認定された世界で6番目の企業です。
Kaspersky LabはCNAの認定により、新規脆弱性にCVE番号を付与し、その脆弱性に関する情報を公開できるようになりました。CNAの対象範囲には、自社製品および、他のCNAが対象としていないサードパーティソフトウェアが含まれます。
今回のCNA認定は、Kaspersky Labの研究チームが持つ専門知識と、製品のセキュリティ強化を目的とした継続的な取り組みが認められたことによるものです。CNAの活動は多岐にわたりますが、そのうちの1つは、2016年に設立した当社のICS CERTが担当しています。ICS CERTでは、CNAの活動の一環として、産業自動化ソフトウェアソリューションに潜む脆弱性を特定するとともに、産業分野のベンダーと連携して、これらの脆弱性の修正に取り組んでいます。Kaspersky LabICS CERTのリサーチャーによる脆弱性発見の取り組みは、US ICS-CERTのレポートでも紹介され、過去10か月間において、GE、Rockwell、Siemens、Schneider Electricなどの産業自動化ソフトウェアの脆弱性を100件以上報告しています。
Kaspersky Labの重要インフラ保護部門責任者、イェヴゲーニー・ゴンチャロフ(Evgeny Goncharov)は次のように述べています。「CNAとVulnerability Researchersの認定を受けたことを心から誇りに思います。Kaspersky Lab ICS CERTチームに所属するエキスパートは、SCADAシステムと産業自動化に関する豊富な知識と経験を有しており、脆弱性に関する情報を最高水準かつ責任を持って公開できるよう活動しています」
Kaspersky Lab ICS-CERTの詳細については、こちらをご覧ください。
