Common Vulnerabilities and Exposuresとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > Common Vulnerabilities and Exposuresの意味・解説 

Common Vulnerabilities and Exposures (CVE)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/27 05:53 UTC 版)

脆弱性情報データベース」の記事における「Common Vulnerabilities and Exposures (CVE)」の解説

MITRE社が1999年前述の「セキュリティ脆弱性データベースについての研究ワークショップ」で提案し実現化させた脆弱性情報データベースである。他の脆弱性情報データベース異なり内容ベンダ依存でない(業界標準名が用いられている)ことが利点として挙げられる。なお、MITRE社はCVEデータベースではなく辞書だとしている。その真意は、CVE目的は「識別可能性確保個々脆弱性固有のCVE番号割り当てCVE番号によって脆弱性識別可能とすること」と「命名個々脆弱性に(業界標準的な)名前を付けること」であり、詳細情報外部サイトや他の脆弱性データベース任せるというものであるCVEへの報告CVE Editorial Boardによって行なわれるが、報告は「過去CVE Editorial Boardへの報告行なったことがあるもの」であるか、「過去CVE Editorial Boardへの報告行なったことがあるものによる仲介」を必要とする。報告が行なわれると、その情報にはCAN番号(CAN-西暦年-4桁上の通番)という番号割り当てられるその後報告され脆弱性情報CVE Editorial Boardによる評価終わった後、CVE番号CVE-西暦年-4桁上の通番)となる。評価結果複数のCAN番号同一脆弱性示しているなら同じCVE番号割り当てられることとなり、逆に1つのCAN番号複数脆弱性盛り込まれている場合複数CVE番号割り当てられることとなる。 なお、2013年までCVE番号は、「CVE-西暦年-4桁通番」の形式振られていたが、報告される脆弱性増加し年間1万件を超えて4桁では足りなくなることが確実となったことから、2014年1月1日からは、通番部分4桁以上と改定された。 「Common Vulnerabilities and Exposures」も参照

※この「Common Vulnerabilities and Exposures (CVE)」の解説は、「脆弱性情報データベース」の解説の一部です。
「Common Vulnerabilities and Exposures (CVE)」を含む「脆弱性情報データベース」の記事については、「脆弱性情報データベース」の概要を参照ください。

ウィキペディア小見出し辞書の「Common Vulnerabilities and Exposures」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

Common Vulnerabilities and Exposuresのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



Common Vulnerabilities and Exposuresのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaの脆弱性情報データベース (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS