2026年4月15日、NIST(米国立標準技術研究所)がNVD(National Vulnerability Database)におけるCVE(Common Vulnerabilities and Exposures)の運用を見直し、今後は「リスクベースのトリアージ」に移行するとの発表がなされました。

脆弱性を取り巻く情報エコシステム全体の影響が想定され、例えば脆弱性のスキャン結果をCVE IDで突合し、CVSSスコアに基づいて優先順位をつけるというワークフローは見直しが必要になる可能性があります。

そこで、今回の運用移行の背景と、脆弱性管理にどの様な影響があるかを整理し、これまでの利用者は今後どの様に運用を見直すべきかを議論します。

主な内容
- NISTによるNVDのCVE運用見直しとその背景
- これまでの利用者が受ける影響と、必要となる運用見直し
- 運用見直しにより期待できる効果
- Q&A