National Vulnerability Database (NVD)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/27 05:53 UTC 版)
「脆弱性情報データベース」の記事における「National Vulnerability Database (NVD)」の解説
.mw-parser-output .hatnote{margin:0.5em 0;padding:3px 2em;background-color:transparent;border-bottom:1px solid #a2a9b1;font-size:90%} 「NVD」はこの項目へ転送されています。第3世代光ディスクのNVDについては「Red-ray Disc」をご覧ください。 NISTが管理している脆弱性情報データベースである。米国が2002年に発表した「サイバーセキュリティ国家戦略」において、「国土安全保障局は一般市民に対して、脆弱性情報を通知する義務がある」という理由によって、ICATをベースに機能強化されたものとして作成された。 NISTはMITRE/CVEのスポンサーであり、CVEで命名された脆弱性情報の詳細情報をNVDで提供するという住み分けを行なっている。また、他の脆弱性情報データベースとの違いとして、Common Vulnerability Scoring System(通称CVSS)による危険度の採点を行なっている点が挙げられる。NVDとCVEとの具体的な違いや役割については、次のように説明されている。つまり、CVEは、一般大衆に公開されているサイバーセキュリティの脆弱性と暴露のリストであって、無料で検索や使用、製品・サービスに組み込むことができるものである。一方、NVDは、CVEのリストにさらなる解析やデータベース、詳細な検索エンジンなどを追加したものである。NVDはCVEと同期しているので、CVEの更新があると直ちにNVDの情報も更新が行われる。 「National Vulnerability Database」も参照
※この「National Vulnerability Database (NVD)」の解説は、「脆弱性情報データベース」の解説の一部です。
「National Vulnerability Database (NVD)」を含む「脆弱性情報データベース」の記事については、「脆弱性情報データベース」の概要を参照ください。
- National Vulnerability Databaseのページへのリンク