読み方 : ケーイーブイカタログ

KEVカタログ【Known Exploited Vulnerabilities Catalog】既知の悪用された脆弱性カタログ

概要

KEVカタログとは、ソフトウェアなどに発見された既知の脆弱性のうち、実際に悪用が確認された脆弱性のリスト。米政府機関CISAが公開している。
KEVカタログのイメージ画像

機器やソフトウェアなどに発見された保安上の欠陥(脆弱性)のうち、サイバー攻撃などに実際に使用されたことが確認されたものをリストアップしたカタログである。米連邦政府機関の一つであるCISA(Cybersecurity and Infrastructure Security Agency)が公開している。

KEVカタログに掲載される脆弱性は、CVE共通脆弱性識別子)が割り当てられた既知の脆弱性のうち、実際に攻撃の試みあるいは成功が確認され、開発元などが緩和策や回避策などの対策方法を公開しているものである。CISAサイト上でキーワード検索できるほか、CSVあるいはJSON形式で一覧をダウンロードすることもできる。

他の辞典等による「KEVカタログ」の解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。