Sophos では、CVE プログラムは新しい承認された参加者を (Common Vulnerability and Exposure) Numbering Authority として認識しています。
ソフォスは、CVE プログラムで Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) として認められています。 CVE は、サイバーセキュリティの脆弱性を特定して命名するための国際標準です。 これにより、ソフォスは自社製品のセキュリティ脆弱性に対して国際的に有効な CVE 識別子を発行する権利を取得します。 利点は、セキュリティ研究者が Sophos と直接協力して、同社の製品の CVE を授与できるようになったことです。 これにより、報告プロセスと CVE の割り当てが簡素化されます。
脆弱性登録 CVE
CVE プログラムは、CVE に基づく脆弱性のオープン レジストリを維持する国際的な共同作業です。 セキュリティ研究者や情報技術プロバイダーが利用できます。 共通名を使用すると、脆弱性を検出して一覧表示するさまざまなセキュリティ データベースやツール間でのデータの共有と調整が容易になります。
「CNA における Sophos の新しい地位は、Sophos の透明性イニシアチブの一環です。 CVE を割り当てることができることで、当社の製品に関する関連情報をより迅速に業界に提供できます。 これにより、組織はセキュリティの問題を迅速に評価し、緊急度を判断し、更新に優先順位を付けることができます」と、ソフォスの副社長兼最高情報セキュリティ責任者であるロス マッカーチャー (Ross McKerchar) は述べています。 「ソフォスの CVE は、業界の多くの CVE 準拠データベースにも含まれます。 これらのデータベースで他の人と協力することで、危険な攻撃者に対する保護を一緒に改善できます。」
CVE チームメンバーとしてのソフォス
「Common Vulnerabilities and Exposures チームは、最新の CVE Numbering Authority としてソフォスを歓迎します。 ソフォスは、グローバルなデジタル セキュリティ コミュニティで高い評価を得ており、ウイルス対策、暗号化、およびサイバーセキュリティ ソリューションを 30 年以上提供してきました。 ソフォスの経験は、CVE プログラムにとって真の資産です。 ソフォスを CVE チームの積極的なメンバーとして迎えることができ、大変嬉しく思います。」
CVE プログラムについて
Common Vulnerabilities and Exposures (CVE®) は、脆弱性のコミュニティ主導のオープン データ レジストリを維持する国際的なコミュニティ ベースのプロジェクトです。 レジストリを通じて割り当てられた CVE ID により、プログラムの参加者は、システムを攻撃から保護するために使用される脆弱性に関する情報を迅速に発見して関連付けることができます。 CVE プログラムには、現在、世界の 149 か国に 25 の CNA があり、さまざまなテクノロジとサービスにまたがっています。
詳細については、Sophos.com をご覧ください。
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。