独立行政法人情報処理推進機構(IPA)と有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は4月25日、国内製品開発者の脆弱性対応状況を公開するサイトJVNをリニューアルした。また同時に、脆弱性対策情報データベース「JVN iPedia」を公開した。
JVNは、経済産業省告示「ソフトウエア等脆弱性関連情報取扱基準」に基づき、日本国内において使用されているソフトウェア等の製品に発見された脆弱性の概要、想定される影響やその回避策、パッチの公開を含む対策状況など、ソフトウェアなどの脆弱性に関する包括的な情報を提供している。
JVNが運用開始から4年目を迎えたことから、名称を従来の「JP Vendor Status Notes」から「Japan Vulnerability Notes」に変更した。また、機関ごとに掲載されている情報をJVN掲載順に統合して一覧性を持たせ、見やすさを向上するとともに、緊急に対応が必要な脆弱性には「緊急」であることを明示し、対応情報も合わせて公開する。
またリニューアルに合わせ、脆弱性対策情報データベース「JVN iPedia」を公開した。このデータベースは、「情報セキュリティ早期警戒パートナーシップ」において取り扱われた脆弱性、および国内で利用されているソフトウェア等の製品に関する脆弱性を対象として、その概要や対策情報を収集・蓄積したもの。1998年から収集された約3500件の脆弱性情報を検索、参照できる。
