プレスリリース

サイバーセキュリティ業界のグローバルリーダーで、エンドポイント保護プラットフォームを提供しているESET（イーセット、本社：スロバキア）は、このたびCNA（CVE Numbering Authority: CVE採番機関）に2021年6月23日に認定されました。今後は、CVE（R）（Common Vulnerabilities and Exposures：共通脆弱性識別子）プログラムと連携し、サイバーセキュリティのさらなる推進に取り組みます。

CNAに認定された組織は、脆弱性にCVE ID（CVE識別番号）を割り当て、関連するCVEレコードで脆弱性情報を作成および公開する責任を負います。

ESETは採番機関として認定されたことにより、サードパーティ製品とESET製品で検出した脆弱性やESETの研究員が発見した脆弱性、または他のCNAが採番していない脆弱性について、CVE ID、記述子、参照情報を追加してCVEレコードを公開します。今後ESETは、CNAとしての役割を担いながら、セキュリティテクノロジーや製品の研究開発のイノベーションに取り組むとともに、広範なITエコシステムにおける高度なセキュリティスタンダードの推進においてさらにリーダーシップを発揮することが可能となります。

ESETの最高情報セキュリティ責任者であるDaniel Chromekは次のように述べています。「コミュニティ主導の国際的なCVE（R）プログラムと連携できるようになり、サイバーセキュリティ分野の組織、学術団体、企業、政府関係者と継続的な取り組みを支援するというESETの目標にまた一歩近づくことができました。ESETのセキュリティチームと研究開発チームは、セキュリティの脆弱性がどこに潜在していても、これまで以上に効率的かつ一貫性のある方法で対応できるようになり、脆弱性や脅威との戦いにより積極的に立ち向かうことが可能になりました。」

ESETは、協調的な脆弱性関連情報の公開プロセスを強く支持し、自らも実践しています。また、セキュリティ脆弱性の報告者の功績を認め公開しています。ESET製品やウェブサイトの脆弱性、またはその他のセキュリティ問題のハンティングに興味のある方は、HackTrophyとのパートナーシップの詳細を参照してください。または、こちらのWebサイトをご覧ください。
https://www.eset.com/int/security-vulnerability-reporting/


ESETについて
ESETは30年以上にわたり世界各国におけるの企業および個人に向けて、高度化する脅威から最重要のインフラストラクチャ、企業、そして個人を保護するための業界をリードするITセキュリティソフトウェアとサービスを開発してきました。エンドポイントやモバイルセキュリティからクラウドサンドボックス、EDR、暗号化、多要素認証など、高性能でありながら使いやすいさまざまなソリューションを提供しています。国内においては、キヤノンマーケティングジャパン株式会社が国内総販売代理店およびサポートサービスの提供を行っています。企業や個人がこれらのテクノロジーを最大限に活用し、安全を確保できるよう取り組んでいます。ESETは、24時間365日、ユーザーに製品を意識させることなく、保護および監視を行い、リアルタイムでセキュリティを更新し、安全かつ、円滑に業務を遂行できるようにします。脅威が進化する中で、ITセキュリティ企業も進化し、テクノロジーを安全に利用できるようにしなければなりません。ESETは、世界中にR&D研究開発拠点を有しており、私たち共通の未来のために活動を行っています。詳細については、www.eset.com/jpをご覧ください。ぜひ、LinkedIn、Facebook、TwitterでESET Japanをフォローしてください。

CVEプログラムについて
CVE（R）（Common Vulnerabilities and Exposures：共通脆弱性識別子）プログラムの使命は、公開されたサイバーセキュリティの脆弱性を識別、定義、分類することです。各脆弱性は分類され1つのCVEが割り当てられます。脆弱性は、CVEプログラムと提携している世界各国のパートナー組織によって検出、採番、公開されます。パートナーは、脆弱性について一貫性のある情報を伝えるためにCVEレコードを公開します。ITやサイバーセキュリティの専門家は、同じ問題に取り組んでいることを認識し、優先順位を付けて脆弱性を解決できるようにCVEレコードを使用しています。