脆弱性対策情報データベース「JVN iPedia」の登録件数が4000件を突破

吉澤亨史

2007-09-18 18:59

 独立行政法人 情報処理推進機構(IPA)は、脆弱性対策情報データベース「JVN iPedia」の登録件数が、2007年8月末で4000件を突破したと発表した。

 JVN iPediaは、日本国内向けの脆弱性対策情報データベースを目指し、脆弱性対策情報ポータルサイト「JVN」で公表した脆弱性対策情報約400件に加え、NIST(米国国立標準技術研究所)の国立脆弱性データベースNVDが公開している約2万5000件の情報の中から、日本国内向けの約3200件の情報を収集・翻訳し、4月25日に提供を開始したもの。

 脆弱性に関して、脆弱性の概要、CVSSによる深刻度、影響を受けるシステム、想定される影響、対策、ベンダ情報、他組織が公開する参考情報などを公開している。公開以後、毎月平均約100件(JVNから約20件、NVDから約80件)の情報を登録し、8月末時点で登録件数が4047件となった。

 8月末までに登録した脆弱性の深刻度の割合は、「レベルIII(危険:CVSS基本値=7.0〜10.0)」が45%、「レベルII(警告:CVSS基本値=4.0〜6.9)」が43%、「レベルI(注意:CVSS基本値=0.0〜3.9)」が12%となっている。特に、公開後に新規登録した脆弱性の深刻度は、高いものが多くなっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]