（1）脆弱性対策情報の登録件数が累計10,000件を突破

　2011年第1四半期に、脆弱性対策情報データベース「JVN iPedia（ http://jvndb.jvn.jp/ ）」日本語版に登録した脆弱性対策情報は584件で、2007年4月25日の公開開始からの登録件数の累計が10,211件となり、10,000件を突破しました。第1四半期における登録情報の内訳は、国内製品開発者から収集したものが2件（累計118件）、脆弱性対策情報ポータルサイトJVN^(*1)から収集したものが121件（累計1,116件）。また米国国立標準技術研究所NIST^(*2)の脆弱性データベース「NVD^(*3)」から、IPAが日本国内に影響があると判断し、収集・翻訳したものが461件（累計8,977件）です。

（2）PCで広く利用されているソフトウェアの脆弱性が多数存在しています

　JVN iPediaには、PCで広く利用されている「定番ソフトウェア」の脆弱性が数多く登録されています。例えば、Microsoft Internet Explorerに関するものが318件、Microsoft Officeに関するものが302件、登録されています。他にもAdobe ReaderとAdobe Acrobatがそれぞれ181件と177件、Adobe Flash Playerが130件、またJRE^(*4)とJDK^(*5)がそれぞれ198件と197件となっています。これらの脆弱性は標的型攻撃の対象として使われることも多いため、特に迅速な対応が必要です。

　IPAでは、PCにインストールされているソフトウェアが最新のバージョンかどうかを簡単に確認できるツール「MyJVNバージョンチェッカ^(*6)」を無償で提供しています。バージョンアップなどの脆弱性対策にご活用ください。

　なお、2011年3月15日にMyJVNバージョンチェッカは、セキュリティ設定状況を検査するツールの国際的な実装規格「OVAL^(*7) Adoption（OVAL準拠）」の認定を受けました。将来的には、製品開発者が作成するOVALデータ（脆弱性定義データ）を読み込むことで、MyJVNバージョンチェッカにて任意の製品の脆弱性チェックを行うことが可能になる予定です。

(*1)Japan Vulnerability Notes。脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開し、システムのセキュリティ対策を支援しています。IPA、JPCERT/CCが共同で運営しています。
http://jvn.jp/

(*2)National Institute of Standards and Technology。米国国立標準技術研究所。米国の科学技術分野における計測と標準に関する研究を行う機関。
http://www.nist.gov/

(*3)National Vulnerability Database。NISTが運営する脆弱性データベース。
http://nvd.nist.gov/home.cfm

(*4)Java Runtime Environmentの略。Java言語で開発されたソフトウェアを実行するために必要なソフトウェア。

(*5)Java Development Kitの略。Java言語を利用してプログラム開発する為の開発ツール。

(*6)MyJVNバージョンチェッカ。
http://jvndb.jvn.jp/apis/myjvn/

(*7)セキュリティ検査言語OVAL概説。
http://www.ipa.go.jp/security/vuln/OVAL.html

• プレスリリース全文 (PDFファイル 220KB)
• 別紙1 (PDFファイル 309KB)
• 別紙2 (PDFファイル 373KB)

• 脆弱性対策情報データベースJVN iPediaの登録状況の一覧

IPA セキュリティセンター　渡辺／大森
Tel: 03-5978-7527　Fax: 03-5978-7518　E-mail:

IPA 戦略企画部広報グループ　横山／大海
Tel: 03-5978-7503　Fax: 03-5978-7510　E-mail: