― 脆弱性情報の透明性と責任ある開示体制を強化 ―

米タニウム（Tanium Inc.、本社：米カリフォルニア州エメリービル）は2025年11月13日、サイバーセキュリティ分野における重要な取り組みとして、CVE（Common Vulnerabilities and Exposures）プログラムのナンバリングオーソリティ（CNA）に認定されたと発表した。

CNAは、Cybersecurity Vulnerability Enumerationプログラムの枠組みの中で、脆弱性情報の特定、管理、公開を担う役割を持つ。今回の認定により、タニウムは自社のSaaS製品およびオンプレミス製品に関する脆弱性について、CVE識別子を割り当て、修正情報や対処手順とともに迅速かつ適切に開示できるようになる。

タニウムのセキュリティ担当バイスプレジデントであるロイク・サイモン氏は、「今回のCNA認定は、当社が長年にわたり取り組んできたセキュリティの透明性と、責任ある脆弱性開示へのコミットメントを示すものだ」とコメントしている。タニウムはこの認定を通じ、脆弱性管理体制のさらなる強化を図る方針だ。

CVEプログラムは、サイバーセキュリティにおける脆弱性情報を特定・定義・分類し、業界全体で共有するためのコミュニティ主導の取り組みである。タニウムはCNAとしてCVE識別子を発行し、セキュリティコミュニティにおける情報流通を促進することで、顧客企業および業界全体のレジリエンス向上に貢献する。

同社のこうした取り組みは、ISO/IEC 27001やSOC 2などの国際的なセキュリティ基準への準拠にも裏付けられている。CNA認定は、タニウムにとってセキュリティと透明性を軸とした成長戦略を加速させる重要な節目となる。

タニウムが提供する自律型ITプラットフォームは、IT資産の可視化、脆弱性管理、インシデント対応、リスク管理などを統合的に支援する。フォーチュン100企業を含む40社以上で採用されており、リアルタイムな運用と高いセキュリティレベルの両立を実現している。

今回のCNA認定を通じ、タニウムは今後も、進化するサイバー脅威に対応するための責任ある情報開示とセキュリティ強化に取り組んでいくとしている。

引用元記事：https://news.3rd-in.co.jp/article/dd7c88fa-da28-11f0-8fa5-9ca3ba083d71#gsc.tab=0