トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
リファレンス
ダッシュボード
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
- インフォメーション
- ZDNet Japanのイベント
- サイトマップ

IPAとJPCERT/CC、脆弱性対応状況サイトを刷新--対策データベースも公開

IPAとJPCERT/CCは、国内製品開発者の脆弱性対応状況を公開するサイト「JVN」のリニューアルを行った。また、脆弱性対策情報データベース「JVN iPedia」を公開した。

吉澤亨史 2007年4月26日 12時49分

記事の評価

　独立行政法人情報処理推進機構（IPA）と有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は4月25日、国内製品開発者の脆弱性対応状況を公開するサイトJVNをリニューアルした。また同時に、脆弱性対策情報データベース「JVN iPedia」を公開した。

　JVNは、経済産業省告示「ソフトウエア等脆弱性関連情報取扱基準」に基づき、日本国内において使用されているソフトウェア等の製品に発見された脆弱性の概要、想定される影響やその回避策、パッチの公開を含む対策状況など、ソフトウェアなどの脆弱性に関する包括的な情報を提供している。

　JVNが運用開始から4年目を迎えたことから、名称を従来の「JP Vendor Status Notes」から「Japan Vulnerability Notes」に変更した。また、機関ごとに掲載されている情報をJVN掲載順に統合して一覧性を持たせ、見やすさを向上するとともに、緊急に対応が必要な脆弱性には「緊急」であることを明示し、対応情報も合わせて公開する。

　またリニューアルに合わせ、脆弱性対策情報データベース「JVN iPedia」を公開した。このデータベースは、「情報セキュリティ早期警戒パートナーシップ」において取り扱われた脆弱性、および国内で利用されているソフトウェア等の製品に関する脆弱性を対象として、その概要や対策情報を収集・蓄積したもの。1998年から収集された約3500件の脆弱性情報を検索、参照できる。