TT Security Log

セキュリティ一般に関する「個人」の調査・研究・参照ログ (政府動向・仮想通貨など)

トップ > セキュリティ機関: NIST (米国) > NIST、提出量増加に伴いCVEエントリへの作業を制限へ

NIST、提出量増加に伴いCVEエントリへの作業を制限へ

セキュリティ機関: NIST (米国) CVE / Common Vulnerabilities and Exposures (MITRE)

【要点】

◎NISTはCVE急増に対応できず、今後はKEV掲載や重要ソフト関連など優先度の高い脆弱性だけを詳細分析し、その他は原則後回しにする方針へ転換した (TokyoBlackHatNews)


【要約】

NISTは、脆弱性報告件数の急増によりNVDで全CVEを従来通り詳細化することが困難になったとして、対応方針を変更した。今後はCISAのKEV掲載脆弱性や連邦政府利用製品、重要ソフト関連を優先し、それ以外は原則として追加分析を行わない。重大度スコアも提出者依存を強める方針で、AIによる脆弱性発見の増加や慢性的な人員不足が背景にあり、利用者側には優先判断の難しさが増す可能性がある。


【ニュース】

◆NIST、提出量増加に伴いCVEエントリへの作業を制限へ (TokyoBlackHatNews, 2026/04/16)
https://blackhatnews.tokyo/archives/93272


【関連まとめ記事】

全体まとめ
 ◆セキュリティ機関 (まとめ)

◆NIST (まとめ)
https://security-log.hatenablog.com/entry/NIST