Common Vulnerabilities and Exposures (CVE)

GFI LanGuard は CVE 互換認定を受けています。 このトピックでは、CVE が GFI LanGuard でどのように使用されるかを説明します。

CVE (Common Vulnerabilities and Exposures) は、脆弱性および他の情報セキュリティ露出を表す標準的な名前の一覧です。 その目的は、よく知られたすべての脆弱性とセキュリティ露出を表す名前を標準化することです。

CVE は、さまざまな脆弱性データベースとセキュリティ ツール間でのデータ配布を容易にするための辞書です。 CVE は脆弱性データベース自体ではなく、他のデータベース内の情報の検索を容易にする手段です。

CVE は CVE 評議会 (CVE Editorial Board) と呼ばれるコミュニティ型の共同体制を通じて運営されています。 CVE 評議会は、さまざまなセキュリティ関連組織 (セキュリティ ツール ベンダー、学術機関、政府、他の著名なセキュリティ専門家など) からの代表者で構成されます。 MITRE Corporation が CVE を保守し、評議会の議論を調整しています。

CVE 互換性について

「CVE 互換性」とは、ツール、Web サイト、データベース、またはサービスにおいて、CVE 名を使用する他のリポジトリとクロスリンク可能な方法で、CVE 名が使用されていることを意味します。 CVE 互換の製品とサービスは、4 つの必要条件を満たす必要があります。

互換性 説明
CVE 検索可能 ユーザーは CVE 名を使用して、脆弱性と関連情報を検索できなければなりません。
CVE 出力 提示される情報には、関連する CVE 名が含まれていなければなりません。
マッピング リポジトリのオーナーは、特定バージョンの CVE に対する相対的なマッピングを提供し、そのマッピングの正確性を保証するために相応の努力をする必要があります。
ドキュメント 組織の標準ドキュメントには、CVE の説明、CVE 互換性、製品またはサービスの CVE 関連機能を使用する詳細な方法が記述されている必要があります。

注意

CVE 互換性の詳細な説明については、http://go.gfi.com/?pageid=LAN_CVE_Requirements で利用可能な CVE 要件の完全なリストを参照してください。

CVE と CAN について

CVE 名 ("CVE 番号"、"CVE–ID"、"CVE" とも呼ばれる) は、よく知られた情報セキュリティ脆弱性を表す一意の共通識別子です。 CVE 名には「エントリ」または「候補」のステータスがあります。 「エントリ」ステータスは、CVE 名が CVE リストに受け入れられたことを示します。一方、「候補」ステータス ("候補"、"候補番号"、"CAN" とも呼ばれる) は、名前をリストに含めるかどうかを検討中であることを示します。

個々の CVE 名は次の要素からなります。

注意

CVE 名と CAN の詳細については、http://go.gfi.com/?pageid=cvecert を参照してください。

CVE エントリの検索

CVE エントリは、[設定] タブ内のスキャン プロファイルどの脆弱性が特定されるのか、どの情報がスキャン ターゲットから取得されるのかを判断する脆弱性チェックの集合。 ノードから検索できます。

CVE 情報の検索

CVE 情報の検索

特定の CVE 情報の検索方法:

1. 右側のペインの最下部にある検索ツール入力ボックスで、報告名 (たとえば、CVE–2005–2126) を指定します。

2. 検索 をクリックして、エントリの検索を開始します。

CVE 名の取得

CVE エントリ名は、[設定] タブ内のスキャン プロファイル ノード内部からGFI LanGuard ユーザー インターフェースを通じて取得できます。 デフォルトでは、CVE ID を持つすべての脆弱性について CVE ID が表示されます。

CVE データのインポートとエクスポート

CVE データは、impex コマンド ライン ツールを通じてエクスポートできます。 詳細は、impex.exe の使用 を参照してください。