本ブログは、Mirantis社リリース「Mirantis Joins Mission of the Common Vulnerabilities and Exposures (CVE) Program」の翻訳記事です。

CAMPBELL, Calif., January 18, 2022 —

オープンクラウドカンパニーである Mirantis は、本日、米国国土安全保障省が主催する CVE プログラムから CVE Numbering Authority（CNA）に指定されたことを発表しました。CNA として、Mirantis製品のセキュリティ・インシデント対応チーム（PSIRT）は、Mirantis製品のセキュリティ脆弱性に CVE 識別番号を付与する権限を与えられています。

新たに CNA に指定されたことで、Mirantisは正確かつタイムリーな脆弱性情報の公開プロセスを効率化し、ユーザーに十分な情報を提供するとともに、セキュリティ脆弱性を迅速に解決できるようになりました。

Mirantis の CTO である Adam Parco は、「セキュリティは常に優先事項であり、今回 CNA として、既知の脆弱性を開示する一貫した標準的な方法を持つという業界のイニシアティブに参加することで、ユーザーのために解決に向けた構造的かつ協調的アプローチを取ることができます。」と語っています。

CVE プログラムは、コミュニティによる国際的な取り組みで、脆弱性の発見をコミュニティに依存しています。発見された脆弱性は、CVE リストに割り当てられ公開されます。Mirantis のようなパートナーは、脆弱性についての一貫性のある説明を追加するために CVE レコードを公開しています。

情報技術やサイバーセキュリティの専門家は、この情報を参照して同じ問題を議論していることを認識し、脆弱性の優先順位付けや対処方法などを調整するために CVE レコードを使用します。

CVE プログラムは、米国国土安全保障省（DHS）のサイバーセキュリティおよびインフラセキュリティ局（CISA）が主催し、MITRE Corporation が国際的な産学官の関係者と緊密に連携して運営しているものです。

CVEプログラムについて

Common Vulnerabilities and Exposures (CVE) プログラムの使命は、一般に公開されているサイバーセキュリティの脆弱性を特定・定義し、カタログとして取りまとめることです。

カタログの各脆弱性には、1つの CVE レコードがあります。脆弱性は、CVE プログラムと提携している世界中の組織によって発見され、割り当てられ、公開されます。

パートナーは、脆弱性の一貫した説明を伝えるために、CVE レコードを公開します。情報技術やサイバーセキュリティの専門家は、この情報を参照して同じ問題を議論していることを認識し、脆弱性の優先順位付けや対処方法などを調整するために CVE レコードを使用します。