CVE（Common Vulnerabilities and Exposures）の説明として適切なものはどれか。

📝 解説

CVE（Common Vulnerabilities and Exposures）は「脆弱性に一意の識別番号（CVE-年-連番）を付与して管理する国際的な脆弱性識別システム」です。道路インフラの管理で例えると、全国の橋梁に「橋梁番号」が割り当てられているように、世界中のソフトウェアの脆弱性に「CVE-2021-44228」のような固有番号が付与されます。この番号があることで、セキュリティ担当者・ベンダー・研究者が「同じ脆弱性について」国境を越えて正確に情報共有できます。有名な例としてLog4Shellは「CVE-2021-44228」、Heartbleedは「CVE-2014-0160」として識別されています。CVEはMITRE社が管理し、NVD（米国）やJVN（日本）で詳細情報が検索できます。「深刻度の数値評価」はCVSSの役割です！