脆弱性対策の基盤「CVE」 連邦政府からの資金提供が打ち切りに

ハードウェア・ソフトウェアの脆弱性情報を一元的に管理する「CVE (Common Vulnerabilities and Exposures)」プログラムに対し、連邦政府からの資金提供が打ち切られたことが明らかになりました。

Appleをはじめとする多くのIT企業が、自社製品のセキュリティ上の欠陥特定のためにCVEを活用しており、今後の影響が懸念されます。

 CVE事業継続に向け新組織「CVE Foundation」が発足

CVEの運営委員会メンバーは、この事態を受け、事業継続を目的とした非営利団体「CVE Foundation」を新たに設立すると発表しました。
詳細については、今後の発表が待たれます。