Appleなどが利用しているCVEセキュリティプログラムへの資金提供が停止される

Appleなどが利用しているCVEセキュリティプログラムへの資金提供が停止される
Appleなどが利用しているCVEセキュリティプログラムへの資金提供が停止される
Appleなどが使用しているCVEセキュリティプログラムが差し迫った脅威にさらされている | ハードドライブキャディに接続されたMacBook

ハードウェアとソフトウェアの両方の脆弱性を追跡するために使用されていたCVEセキュリティプログラムから、連邦政府の資金提供が即時打ち切られました。Appleは、自社製品のセキュリティ上の欠陥を特定するために共通脆弱性識別子(CVE)プログラムに依存している数ある大手テクノロジー企業の一つです。

最新情報: CVE の役員会メンバーは、この活動を継続することを目的として、CVE Foundation という新しい非営利団体を設立することを発表しました。詳細は最後に記載します。

CVEセキュリティプログラム

CVE プログラムは、個人または組織があらゆる技術製品で発見したセキュリティ上の脆弱性を簡単かつ効率的に報告できる方法を提供します。

報告されると、CVE-、年、シリアル番号からなる一意のIDが割り当てられます。これにより、他のユーザーは問題が報告されたことを把握でき、独自の調査を実施して、関係するテクノロジー企業が問題の深刻度を判断するのを支援することができます。

脆弱性への対応が複数のテクノロジー企業に求められる場合、CVEシステムは各企業の取り組みの調整に役立ちます。Apple、Google、Microsoftなど、多くの企業がこのシステムを活用しています。

このプログラムは米国国土安全保障省の管轄下にあるが、その業務は民間企業であるMITRE Corporationに下請けされている。

米国政府が連邦政府の資金援助を撤回

MITRE社は昨日、本日付で連邦政府からの資金援助が打ち切られると発表した。

2025年4月16日水曜日に、MITREがCVEおよびCWEなどの関連プログラムを開発、運用、近代化するための現在の契約期間が終了します[…]

サービスの中断が発生した場合、国の脆弱性データベースやアドバイザリ、ツールベンダー、インシデント対応業務、あらゆる種類の重要なインフラストラクチャの劣化など、CVE にさまざまな影響が出ることが予想されます。

著名なセキュリティ研究者のルカス・オレニク氏は、これがサイバーセキュリティ分野に「完全な混乱」をもたらすだろうと述べた。

トランプ政権は、わずか数セントのコストを削減することで、実質的に(少なくとも一時的に)世界的なサイバーセキュリティシステム(CVE)を麻痺させるだろう。[…]

その結果、ベンダー、アナリスト、そして防御システム間の連携が崩壊し、誰もが同じ脆弱性を指しているのかどうか確信が持てなくなるでしょう。完全な混乱状態となり、サイバーセキュリティは全般的に急激に弱体化します。

CWEの資金も削減

MITREが言及しているように、今回の予算削減により、共通脆弱性列挙(CWE)プログラムへの資金提供も削減されます。これは、セキュリティに影響を与える可能性のある一般的なソフトウェアおよびハードウェアの脆弱性経路を特定するための関連スキームです。

これは、テクノロジー企業が自社製品にセキュリティ上の欠陥を持ち込まないようにするためのガイダンスを提供し、基本的に誰もが他者の失敗から学ぶことができるようになります。

9to5Macの見解

CVEプログラムとCWEプログラムはどちらも非常に効果的で、費用対効果も極めて高い。これらのプログラムへの資金提供を削減するのは非常識だ。

最新情報:CVE理事会メンバーは、このような事態が発生するリスクを予見していたようです。彼らは本日、プログラムの活動を継続するためにCVE財団を設立することを発表しました。

この懸念は、MITREが2025年4月15日付でCVE委員会に宛てた書簡で、米国政府がこのプログラムの管理契約を更新する意向がないことを通知したことを受けて、喫緊の課題となっています。私たちはこの日が来ないことを願っていましたが、この可能性に備えてきました。

これを受けて、CVE理事会の長年にわたる活動的なメンバーで構成される連合は、過去1年間、CVEを専門の非営利財団へと移行するための戦略を策定してきました。新しいCVE財団は、世界中のセキュリティ対策従事者のために、高品質な脆弱性特定を提供し、CVEデータの完全性と可用性を維持するという使命を継続することに専心します。

財団は、今後数日中に計画に関する詳細情報を発表すると発表しています。資金調達は極めて重要であり、おそらくAppleも支援を申し出る大手テクノロジー企業の一つとなるでしょう。

注目のアクセサリー

  • Anker 511 Nano Pro 超小型iPhone充電器
  • iPhone用MagSafeカーマウント
  • iPhone 16モデル用25W出力のApple MagSafe充電器
  • 上記に対応するApple 30W充電器
  • Anker 240W 編組 USB-C - USB-C ケーブル

UnsplashのRohanによる写真

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。