SOMPO CYBER SECURITY
悪用が確認されている脆弱性(Known Eploited Vulnerability、略称:KEV)は、米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が運用する脆弱性カタログです。
日本語では「悪用された脆弱性」、「既知の悪用された脆弱性」、「悪用済み脆弱性」とも表記されます。
KEVは、これまでにAPTやサイバー攻撃者が実際に悪用していることが確認された既知の脆弱性をリスト化し、随時アップデートしています。
このカタログへの基本的な登録基準は、CVEが付与されていること、悪用が確認されていること、明確な対応策が存在することです。
連邦政府が発簡した「Binding Operational Directive(BOD)22-01」(拘束力のある運用指示)に基づき、すべての連邦政府文民機関(FCEB)は、KEVカタログの各脆弱性に記載された期限までに、当該脆弱性に対処することが義務付けられています。
またCISAは、拘束力はないものの、すべての機関、自治政府、自治体、民間企業がこのリストに記載された脆弱性に対処することを推奨しています。
悪用が確認されている脆弱性は、2022年11月時点で857件に達しています。
この膨大な件数すべてを同時に管理することは困難であるため、CISAはステークホルダーに特化した脆弱性管理モデルであるSSVCとの併用が望ましいとしています。
イベントお申し込み セミナー概要 デジタル化が進み、利便性が高まる一方で、クラウドの普及やシャドーITの増加により、企業が保有しているインターネットに晒された資産の把握が不完全なケースが増えています。 また、ランサムウェア感染の多くは外部公開資産の脆弱性に起因していることもあり、対策が急務となっていますが、そのためのリソースやノウハウが不足していたり、ASMツールの自動検出の精度が完全でなかったり...
イベントお申し込み(SEMIジャパン管理サイト) セミナー概要 サプライチェーン全体のサイバーセキュリティ強靭化を目指し、SEMIジャパンは7月1日より「サイバーセキュリティスコアリングサービス」を開始しました。本サービスは、半導体装置・材料・デバイスメーカーを含む約3,000社が参加する国際工業会のネットワークを活かし、各企業のセキュリティ対策状況を数値化・可視化することで、脆弱性の把握と対策強...
サイバー脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte | 2025年6月 ランサムウェアは2025年に急増しており、いかなる組織も絶対安全ではありません。2025年のCognyte脅威インテリジェンスレポートによると...
当社が日本総代理店を務める脅威インテリジェンスベンダーのCognyte社による2025年版の脅威インテリジェンスレポートでは、ランサムウェア攻撃や昨今注目を集めている脆弱性の悪用、盗まれた認証情報の悪用などを含むサイバー脅威を分析しながら、世界的な脅威の傾向についての洞察を解説します。昨今の脅威状況の傾向に加え、推奨策や、今後予想されることについての洞察も記しています。サイバーセキュリティ業務に携...