EU脆弱性データベースが公開

ITセキュリティの脆弱性に関する無料で一般公開されたデータベースdb.gcve.euが、GCVE（Global Cybersecurity Vulnerability Enumeration）によって作成されました。目的は、米国のデータベースへの依存を終わらせ、欧州におけるデジタル主権を強化することです。

この取り組みは、2025年にCommon Vulnerabilities and Exposures（CVE）プログラムが終了する可能性があるという一時的な懸念を受けてまとまりました。このリスクにより多くの人々が懸念し、サイバーセキュリティ業界が代替案を考え始めることを余儀なくされました。

GCVEデータベースは脆弱性報告の円滑化を目指す

このプラットフォームは、さまざまな公開リソースからの情報を集約します。これには、GCVE Numbering Authority（GNA）モデルの情報源が含まれます。これは、脆弱性識別子（CVE ID）の従来の中央集権的な割り当てに代わるものです。ほかの認知された脆弱性ディレクトリからのデータも利用されます。

分散型アプローチにより、中央の承認を待つことなく、脆弱性識別子を自律的に割り当てて公開することが可能になります。現在、合計25以上の異なるデータソースが統合されています。収集された脆弱性データは正規化され、構造化され、検索可能になります。

さらに、オープンAPIにより、既存のコンプライアンスツールやリスク管理システムへのシームレスな統合が可能です。これにより、セキュリティ担当者、研究者、コンピュータセキュリティ・インシデント対応チーム、ソフトウェア提供者、オープンソース開発者が、エコシステム全体にわたってセキュリティ報告をより効率的に追跡・評価できるようになるはずです。