アップルをはじめとする巨大IT企業が利用している重要なサイバーセキュリティプログラムへの連邦政府の資金提供が、土壇場での方針転換により復活した。セキュリティ専門家は、当初の資金削減の決定を愚かで危険、そして混乱を招くものだと批判していた。

しかし、テクノロジー大手が自社製品のセキュリティホールを特定し修正するのを支援するという役割を果たしているにもかかわらず、共通脆弱性識別子（CVE）プログラムの将来は不透明です…

CVEセキュリティプログラム

私たちは昨日、あらゆる技術製品で発見したセキュリティ上の脆弱性を個人や組織が簡単に効率的に報告できる方法を提供するという CVE プログラムの役割についてまとめました。

報告されると、CVE-、年、シリアル番号からなる一意のIDが割り当てられます。これにより、他のユーザーは問題が報告されたことを把握でき、独自の調査を実施して、関係するテクノロジー企業が問題の深刻度を判断するのを支援することができます。

脆弱性への対応が複数のテクノロジー企業に求められる場合、CVEシステムは各企業の取り組みの調整に役立ちます。Apple、Google、Microsoftなど、多くの企業がこのシステムを活用しています。

このプログラムは米国国土安全保障省の管轄下にあるが、その業務は民間企業であるMITRE Corporationに下請けされている。

24時間で3つの出来事

事態はMITREが連邦政府からの資金提供をわずか1日前に停止すると発表したことから始まりました。セキュリティ専門家たちは、この決定に即座に驚きと失望を表明しました。

しばらくして、CVEの理事が、このような事態に備えた緊急時対応計画を密かに策定中であると述べ、CVE財団の設立を発表しました。資金調達方法については明らかにされていませんが、Appleなどの大手IT企業が資金を提供する可能性が高いと推測しました。

最新の動きとして、ロイター通信は政府が方針を転換し、資金提供は継続すると表明したと報じた。

米当局は、バグやハッキングに対抗する上で重要な役割を果たすサイバー脆弱性のデータベースへの支援を11か月延長すると、水曜日に報道官が明らかにした。ちょうど資金が枯渇する予定だったが[…]

このサービスの重要性が公に強調された後の土壇場での計画変更は、ドナルド・トランプ米大統領の政権が公共支出を大幅に削減する中で政府全体に混乱が生じていることを示すもう一つの例である。

このプログラムを担当するMITREの副社長は、セキュリティコミュニティに感謝の意を表した。

「過去24時間にわたり、世界中のサイバーコミュニティ、業界、政府からこれらのプログラムに対して表明された圧倒的な支持に感謝します」とバルソウム氏は述べた。

不確実性は残る

当面のプレッシャーはなくなったものの、プログラムの長期的な将来は依然として不透明です。今回の方針転換が一時的なものなのか恒久的なものなのかは不明であり、CVE理事会が資金を引き継ぐために独立した非営利団体を設立する計画を進めるかどうかも不透明です。

注目のアクセサリー

• Anker 511 Nano Pro 超小型iPhone充電器
• iPhone用MagSafeカーマウント
• iPhone 16モデル用25W出力のApple MagSafe充電器
• 上記に対応するApple 30W充電器
• Anker 240W 編組 USB-C - USB-C ケーブル

UnsplashのRoman Synkevychによる写真

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。