NEXTGOV/FCWは3月19日、米国標準技術局（National Institute of Standards and Technology: NIST）が、2024年の脆弱性に関する報告件数が32%増加し、2025年もこの傾向が続くと予測していると報じた。2024年2月以来、提出される報告に処理が追い付かず、NISTの基盤となる脆弱性データベース（National Vulnerability Database: NVD）には、未分析の脆弱性のバックログが蓄積されつつあるという。これを受け同局は、処理効率を向上させるために内部プロセスの改善や特定の処理タスクを自動化するための機械学習の導入を検討している。専門家はNVDが国家のインフラ保護においてますます重要になると指摘し、脆弱性の深刻度スコア機能を利用して影響を評価しているものの、ケースによっては対応にかなりの時間がかかるといい、バックログ解消にはさらなる努力が必要であるとしている。

NEXTGOV/FCW “NIST’s vulnerability database logjam is still growing despite attempts to clear it” (03/19/25)
https://www.nextgov.com/cybersecurity/2025/03/nists-vulnerability-database-logjam-still-growing-despite-attempts-clear-it/403887/?oref=ng-homepage-river