米国標準技術局(NIST)は10日、コンピュータシステムに発見された脆弱性をまとめたデータベース「National Vulnerability Database(NVD)」を無料で公開した。
NVDは現在、約12,000件の脆弱性をデータベース化しており、脆弱性の種類や重要性、脆弱性が発見されたソフトウェア名とバージョン番号、ソフトウェアを開発した企業名などによって検索できる。さらに特定の製品に発見された脆弱性の履歴や統計、トレンドなども表示できる。このデータベースは毎日アップデートされる。
コンピュータシステムに発見される脆弱性の数は毎月300件以上にもなり、これらすべての情報を追跡する労力はシステム担当者や開発者にとって大きな負担となっていた。NVDはこうした負担をなくすために、米国政府が公開した資料や企業・業界団体が編集した脆弱性の情報を編集してデータベース化し、それぞれにリンクを付加することによってNVDを作成した。データはいずれも脆弱性の名称と解説の標準的命名法であるCommon Vulnerabilities and Exposures(CVE)に基づいている。
なお、NVDはNISTのコンピュータセキュリティ部門の研究者たちによって開発された。
関連情報
■URL
National Vulnerability Database(英文)
http://nvd.nist.gov/
ニュースリリース(英文)
http://www.nist.gov/public_affairs/techbeat/tb2005_0809.htm#database
( 青木大我 taiga@scientist.com )
2005/08/11 12:37
- ページの先頭へ-
|