セキュリティ用語集 - CVE とは?

CVE とは?

CVE (Common Vulnerabilities and Exposures; シーブイイー) とは、さまざまなソフトウェアのセキュリティ上の問題点 (脆弱性) を一意に識別するための共通のしくみです。CVEの識別番号は「CVE-yyyy-通番」の形式で表示され (例: CVE-2017-0001)、通番はその年の何番目に登録されたかを表します。CVE が登場する前は、各ベンダーが独自のしくみで脆弱性情報を管理・公開していたため、異なるベンダーから公開された脆弱性が同じ脆弱性について述べているものかなどを判断することが困難でした。そこで、ベンダーによらず共通して利用でき、脆弱性を一意に特定できる方法として、1999 年に米国 MITRE 社により CVE の方式が提案され、以後使用されています。