C
月内に
NISTは、2020年から2025年にかけてCVEの申請数が263%急増したことを受け、NVDにおける脆弱性の分析(エンリッチメント)を制限すると発表しました
📌 一言でいうと
NISTは、2020年から2025年にかけてCVEの申請数が263%急増したことを受け、NVDにおける脆弱性の分析(エンリッチメント)を制限すると発表しました。今後は、CISAの既知の悪用済み脆弱性(KEV)カタログに含まれるものや、米国政府が使用するソフトウェア、重要ソフトウェアなどの特定の基準を満たすCVEのみが優先的に分析されます。基準を満たさないCVEはNVDに掲載されますが、NISTによる自動的な分析は行われません。
✅該当時の対応
NVDの分析にのみ依存せず、ベンダーが提供するセキュリティアドバイザリやCISA KEVカタログなど、複数の情報源を組み合わせて脆弱性管理を行うことを推奨します。