NVDとは、米国国立標準技術研究所(NIST)が管理するNational Vulnerability Database(国家脆弱性データベース)の略称であり、公開脆弱性の情報を集約し、SCAP準拠の数値に変換後、CVEとしてまとめ上げることで、脆弱性の管理やセキュリティの監査等に応用可能にしています。
また、NISTでは、公開情報を基にMITREから提供される脆弱性情報、つまりCVEを分析し、その結果を基にCWEやCPEを決定及びCVSSのスコア算出を行います。このCVEの分析過程では、公開された脆弱性情報を用い、その特性やリスク度、影響範囲等を十分に把握することが求められます。’