「脆弱性を明かさないベンダー」にセキュリティ専門家がいら立つ“当然の理由”（関連情報）：クラウドサービスの脆弱性にCVEは必要か【第3回】