CVE Foundationとは
CVE Foundation が2025年4月に発足し、取締役会などの組織づくり、運営資金の今後の方策に関するニュースが発表されました。
CVE Foundation は、共通脆弱性識別子(CVE)プログラムの長期的な存続と独立性を確保するために設立された非営利団体です。
非営利団体 MITRE Corporation が CVE プログラムを1999年に始め、ソフトウェアやシステムの脆弱性に一意の ID を付与することで、世界中のセキュリティ対策を支えてきました。日本国内においても、CVE プログラムを利用した情報発信が数多く実施されています。CVE プログラムは、これまで米国政府(国土安全保障省)からの資金提供で運営されていましたが、トランプ政権になり、2025年4月に資金提供契約が更新されないことが通知され、予算が失効しました。
長年、CVE 理事会では「単一の政府に依存することによる中立性や持続可能性のリスク」が懸念されており、この事態に備えて非営利財団への移行計画を1年以上かけて準備していました。CVE Foundation は、単一スポンサー依存のリスク軽減と長期安定運用を目指すことになります。
| 参考リンク |
|---|
