(1) 脆弱性対策情報の登録件数が累計9,000件を突破

　2010年第3四半期に、脆弱性対策情報データベース「JVN iPedia（ http://jvndb.jvn.jp/ ）」日本語版に登録した脆弱性対策情報は581件で、2007年4月25日の公開開始からの登録件数の累計が9,027件となりました。内訳は、国内製品開発者から収集したものが12件（累計110件）、脆弱性対策情報ポータルサイトJVN^(*1)から収集したものが52件（累計839件）。また米国国立標準技術研究所NIST^(*2)の脆弱性データベース「NVD^(*3)」から、IPAが日本国内に影響があると判断し、収集・翻訳したものが517件（累計8,078件）です。

　JVN iPedia日本語版には様々な製品の脆弱性対策情報が登録されています。例えば、重要インフラなどで利用される、監視制御システム（SCADA^(*4)）については20件が登録されています。

　最近ではSCADAを攻撃対象としたウイルスStuxnet^(*5)も発見されていることから、SCADAについても一般のパソコンやサーバなどと同様、脆弱性対策情報を日々収集し、バージョンアップやセキュリティ対策パッチの適用などを遅滞なく行うことが必要です。

(2) MyJVNによって効率的な情報収集が可能に

　脆弱性対策情報データベース「JVN iPedia（ http://jvndb.jvn.jp/ ）」のアクセス件数は100万件/月以上となっています。アクセス件数の内訳では、JVN iPediaの情報を効率的に活用するためのユーザインターフェイスであるMyJVN^(*6)を経由したアクセスが多く、アクセス件数の約7割を占めています。

　MyJVNを利用することで、JVN iPediaの脆弱性対策情報を効率的に収集したり、パソコンにインストールされているソフトウェア製品が最新のバージョンであるかを確認したりすることが可能になります。脆弱性対策の促進にご活用ください。

(*1)Japan Vulnerability Notes。脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開し、システムのセキュリティ対策を支援しています。IPA、JPCERT/CCが共同で運営しています。
http://jvn.jp/

(*2)National Institute of Standards and Technology。米国国立標準技術研究所。米国の科学技術分野における計測と標準に関する研究を行う機関。
http://www.nist.gov/

(*3)National Vulnerability Database。NISTが運営する脆弱性データベース。
http://nvd.nist.gov/home.cfm

(*4)SCADA : Supervisory Control And Data Acquisition

(*5)Windowsシェルの脆弱性（MS10-046）を悪用して感染を拡げるウイルス。

(*6)JVN iPediaの情報を効率的に活用するためのユーザインターフェイス。
http://jvndb.jvn.jp/apis/myjvn/index.html

• プレスリリース全文 (PDFファイル 138KB)
• 別紙1 (PDFファイル 225KB)
• 別紙2 (PDFファイル 502KB)

• 脆弱性対策情報データベースJVN iPediaの登録状況の一覧

IPA セキュリティセンター　渡辺／大森
Tel: 03-5978-7527　Fax: 03-5978-7518
E-mail:

IPA 戦略企画部広報グループ　横山／大海
Tel: 03-5978-7503　Fax: 03-5978-7510
E-mail: