KEVてなに?
KEVはKnown Exploited Vulnerabilityの略称で、日本語訳すると悪用された既知の脆弱性になります。
KEVは米国のCybersecurity and Infrastructure Security Agency(CISA)が提供している脆弱性リストです。
KEVには既に悪用された脆弱性が記載されており、米国連邦政府機関を対象とした、優先して対策する必要があるリストです。
脆弱性には対応期日が記載されており、米国政府機関は期日までの対応が求められます。
- KEV例
KEVの取得方法
KEVの情報は公式サイトに記載されている他、csvやjsonでも提供されています。
- CSVのダウンロード
- JSONのダウンロード
- JSON SCHEMAのダウンロード
また、下記サイトからサブスクライブすればKEVの更新があった際に通知を受け取ることができます。
KEVの登録条件
KEVに登録される条件として
- CVE番号が割り振られていること
- 実際に悪用されている脆弱性であること
- 明確な是正ガイダンスが公開されていること
の3つがあります。
活用事例
KEVの活用事例をいくつかリストアップしました。
SSVCと併せて活用するのが有効的みたいです。
SSVCの記事を投稿しました。
併せてご覧ください。
【セキュリティ入門】SSVCてなに?
参考サイト