独立行政法人 情報処理推進機構(IPA)は、脆弱性対策情報データベース「JVN iPedia」の登録件数が、2007年8月末で4000件を突破したと発表した。
JVN iPediaは、日本国内向けの脆弱性対策情報データベースを目指し、脆弱性対策情報ポータルサイト「JVN」で公表した脆弱性対策情報約400件に加え、NIST(米国国立標準技術研究所)の国立脆弱性データベースNVDが公開している約2万5000件の情報の中から、日本国内向けの約3200件の情報を収集・翻訳し、4月25日に提供を開始したもの。
脆弱性に関して、脆弱性の概要、CVSSによる深刻度、影響を受けるシステム、想定される影響、対策、ベンダ情報、他組織が公開する参考情報などを公開している。公開以後、毎月平均約100件(JVNから約20件、NVDから約80件)の情報を登録し、8月末時点で登録件数が4047件となった。
8月末までに登録した脆弱性の深刻度の割合は、「レベルIII(危険:CVSS基本値=7.0〜10.0)」が45%、「レベルII(警告:CVSS基本値=4.0〜6.9)」が43%、「レベルI(注意:CVSS基本値=0.0〜3.9)」が12%となっている。特に、公開後に新規登録した脆弱性の深刻度は、高いものが多くなっている。
