Enterprise Watch
最新ニュース

IPA、自分に必要な脆弱性情報だけを収集できるツール「MyJVN」


 独立行政法人 情報処理推進機構(以下、IPA)は10月23日、脆弱性対策情報収集ツール「MyJVN」を公開した。

 MyJVNは、脆弱性対策情報を収集してくれるツール。日本国内向けの脆弱性対策情報データベースとして、国内ソフトウェアなどにおける脆弱性の概要や対策情報を収集・蓄積した「JVN iPedia」から、フィルタリング条件機能などを利用して必要な情報を集めてくれる。

 現在5400件を超える脆弱性対策情報を登録されているJVN iPediaから、MyJVNのフィルタリング条件設定機能、自動再検索機能、脆弱性対策チェックリスト機能などを使うことで、利用者は自身に関係する情報のみを効率的に収集することができる。

 使い方としては、MyJVN内のベンダー一覧から、情報を取得したいベンダーおよびその製品を指定。「深刻度」「脆弱性発見日」「脆弱性更新日」「検索結果表示件数」などのフィルタリング条件を加えて検索を行う。

 脆弱性情報はベンダー名・製品名の順でソートしたり、最終更新日・脆弱性対策情報IDの順でソートしたりすることが可能。1件1件の脆弱性を選択することで、詳細画面が表示され、脆弱性名・概要・影響を受けるシステム・想定される影響(深刻度など)・対策情報・参考情報などが確認できる。

 一度指定したフィルタリング条件は、都度変更することも、そのままの条件で再読み込みすることも可能。

 なお、IPAでは国際協力の強化に向け、米国政府の支援を受けた非営利団体MITREが中心となって策定を進めている、ソフトウェア製品名を記述するための共通基準「CPE(Common Platform Enumeration)」の試行も開始。すでにJVN iPedia・MyJVNでは、CVE(Common Vulnerabilities and Exposures)、CVSS(Common Vulnerability Scoring System)、CWE(Common Weakness Enumeration)を適用しているが、今回のCPE適用に引き続き、今後も共通基準の導入を推進。利用者側の客観的な脆弱性対策を目指した利活用基盤を整備していくとしている。



URL
  独立行政法人 情報処理推進機構
  http://www.ipa.go.jp/
  MyJVN
  http://jvndb.jvn.jp/apis/myjvn/
  プレスリリース
  http://www.ipa.go.jp/security/vuln/documents/2008/200810_MyJVN.html


( 川島 弘之 )
2008/10/23 17:55

Enterprise Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.