(1) 古い脆弱性対策情報についても定期的な確認と対策を

　JVN iPediaの脆弱性対策情報の中で2009年7月から2010年6月までの1年間にアクセスの多かった上位20件と四半期毎の推移を発表しました（詳細はレポートページ参照）。この表のうち、長期間上位に位置している（アクセス数が多い）情報には、脆弱性の影響を受ける製品の数が多い傾向があります。また、このような脆弱性対策情報は、時間経過とともに影響を受ける製品やベンダー情報等が更新される場合があります。古い脆弱性でも情報の更新に注意し、改めて未対策の脆弱性がないか確認するとともに、存在する場合は早急な対策実施が必要です。

(2) NISTの脆弱性データベースからの翻訳登録件数が7,500件を突破

　2010年第2四半期に、脆弱性対策情報データベース「JVN iPedia（ http://jvndb.jvn.jp/ ）」日本語版に登録した脆弱性対策情報は438件でした。内訳は、国内製品開発者から収集したものが10件（累計98件）、脆弱性対策情報ポータルサイトJVN^(*1)から収集したものが38件（累計787件）、米国国立標準技術研究所NIST^(*2)の脆弱性データベース「NVD^(*3)」から、IPAが日本国内に影響があると判断し、収集・翻訳したものが390件（累計7,561件）です。2007年4月25日の公開開始からの登録件数の累計は8,446件となりました。

(3) 日本国内で使用されている製品の脆弱性対策情報を多数公開

　JVN iPedia日本語版には様々な製品の脆弱性対策情報が登録されています。製品種類別に登録の多い情報は、OSに関するものが2,694件、デスクトップアプリケーションやミドルウェアなどのアプリケーションに関するものが5,575件となっています。他にも、ルータやスイッチなどのアプライアンス製品に搭載された組込みソフトウェアに関するものが158件、監視制御システムSCADA^(*4)については19件が登録されています。
IPAが提供しているMyJVN（ http://jvndb.jvn.jp/apis/myjvn/ ）では、ベンダー名や製品（ソフトウェア）名から、それに該当する脆弱性対策情報を容易に検索することが可能です。このツールを活用し、脆弱性対策を早期に実施することを推奨します。

(*1)Japan Vulnerability Notes。脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開し、システムのセキュリティ対策を支援しています。IPA、JPCERT/CCが共同で運営しています。
http://jvn.jp/

(*2)National Institute of Standards and Technology。米国国立標準技術研究所。米国の科学技術分野における計測と標準に関する研究を行う機関。
http://www.nist.gov/

(*3)National Vulnerability Database。NISTが運営する脆弱性データベース。
http://nvd.nist.gov/home.cfm

(*4)SCADA : Supervisory Control And Data Acquisition

• プレスリリース全文 (PDFファイル 141KB)

• 脆弱性対策情報データベースJVN iPediaの登録状況の一覧

IPA セキュリティセンター　渡辺／大森
Tel: 03-5978-7527　Fax: 03-5978-7518
E-mail:

IPA 戦略企画部広報グループ　横山／大海
Tel: 03-5978-7503　Fax: 03-5978-7510
E-mail: