米政府、脆弱性データベース「CVE」への資金提供を打ち切り、セキュリティ業界に懸念

米政府が、オペレーティングシステムやソフトウェアのセキュリティ脆弱性を追跡するデータベース「CVE (Common Vulnerabilities and Exposures)」への資金提供を打ち切ることが明らかになった。

MITRE Corporationによれば、資金提供は今週水曜日に終了する予定。同時に、脆弱性の種類を分類する「CWE (Common Weakness Enumeration)」プログラムへの資金提供も停止される。

CVEデータベースは、サイバーセキュリティにおいて重要な役割を果たしており、ハッカーやマルウェアが悪用する可能性のある脆弱性に関する情報が集約されている。今回の資金打ち切りは、Appleをはじめとする企業がソフトウェアの問題を監視・修正することを困難にする可能性があり、マルウェア対策にも影響が出ることが懸念されている。