1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. CVE(Common Vulnerabilities and Exposures)とは

CVE(Common Vulnerabilities and Exposures)とは

CVE(Common Vulnerabilities and Exposures)とは、ソフトウェアの脆弱性を対象にした脆弱性データベースのこと。あるいは、同データベースに報告、登録される際に付与される識別番号のこと。

CVEは、米国政府の支援を受けた非営利団体のMITRE社により、1999年より運用が開始された。国や企業などの違いによらず、ソフトウェアの脆弱性情報を共通した情報として利用できることを目的としている。

CVEの識別番号(CVE-ID)は、「CVE-登録時の西暦-4ケタの通番」の形式で付与され、通番はその年の何番目に登録されたかを表している。

たとえば、2014年に話題となった「Heartbleed(ハートブリード)」は「CVE-2014-0160」として登録されており、2014年の160番目に登録された脆弱性であることがわかる。

脆弱性の内容は、「概要(Description)」や、CVE情報源サイトや開発元のベンダー情報などの「参考URL(References)」、そして識別番号の進捗状態を表す「ステータス(Status)」で構成され、CVE-IDをユニークな番号として、概要やインパクト(深刻度)、影響するソフトウェアや対応策を確認することができるようになっている。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • JPCERT/CCがパスワードの「使い回し」の危険性を訴えるキャンペーンを開始
  • カテゴリートップへ
  • プロキシの自動検出機能「WPAD」に存在する脆弱性「badWPAD」に研究者が注意喚起
あなたへのオススメ
2015年6月 4日
水飲み場型攻撃とは
2015年3月 9日
2015年2月のIT総括
2010年4月 6日
「Fix it(フィックスイット)」とは
2015年10月28日
マルバタイジングとは
2015年5月14日
Apache Struts(アパッチ・ストラッツ)とは