KEV(Known Exploited Vulnerabilities catalog)は、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が公開している実際に悪用されたことが確認されている脆弱性に関するデータベースで、それらの脆弱性が初めて識別された時点や、どのように悪用されているかなどの情報が集約されている。
企業は日々公開される脆弱性について、その脆弱性情報の収集や、自社環境に対する脅威などを分析する必要があり、その負荷が高くなっている。そのような課題への対策の1つとして、KEVは既に悪用された脆弱性に焦点を当てることで、脆弱性対策の優先順位付けを行うことに役立つ。KEVには以下の3つの条件を満たす必要があり、企業はKEVを利用して実際に攻撃が観測されている脆弱性に対して、是正ガイダンスを元に迅速に対策を講じることが可能となっている。
- Assigned CVE ID(CVE番号が割り振られていること)
- Active Exploitation(実際に攻撃が観測されていること/悪用されていること)
- Clear Remediation Guidance(明確な是正ガイダンスが公開されていること)
KEVはCISAのサイトからCSV、JSON、JSONスキーマの形式でもダウンロードが可能である。
