米国国立標準技術研究所（NIST）は、急増する脆弱性の数に対応するため、国家脆弱性データベース（NVD）の分析範囲を縮小すると発表しました

把握のみ

米国国立標準技術研究所（NIST）は、急増する脆弱性の数に対応するため、国家脆弱性データベース（NVD）の分析範囲を縮小すると発表しました

脆弱性🌐 英語ソース

📅 2026-04-15📰 cyberscoop

📌 一言でいうと

米国国立標準技術研究所（NIST）は、急増する脆弱性の数に対応するため、国家脆弱性データベース（NVD）の分析範囲を縮小すると発表しました。今後は、CISAの既知の悪用済み脆弱性カタログや、連邦政府で使用されるソフトウェア、および大統領令14028で定義された重要ソフトウェアに関連するCVEを優先的に分析します。この決定は、2024年初頭の資金不足による分析停止や、累積する未処理のCVEバックログなどの課題を背景に、プログラムの持続可能性を確保することを目的としています。

✅該当時の対応

NVDの分析範囲が限定されるため、CISAのKEVカタログやベンダーが提供するセキュリティアドバイザリなど、代替の脆弱性情報源を併用してリスク管理を行うことを推奨します。

🔗 元の記事を読む