今日、社会や経済の基盤はITに依存しています。この基盤を安全に維持するには、自然災害やシステム障害に備えるだけでなく、コンピュータウイルスや不正アクセスなど、インターネットを介したサイバー攻撃への対策が必要です。最近でも、OSやウェブブラウザを中心に深刻な脆弱性が多数報告されており、ソフトウェアのアップデートなどの対策が不可欠です。

一方で従来、有効な対策をとりたくても、脆弱性に関する日本語の情報は不十分でした。そこでIPAでは、JVN（JapanVulnerability Notes：脆弱性対策情報ポータルサイト）に掲載される情報などをもとに、国内向けソフトウェアの脆弱性に関する概要や対策の情報を蓄積し、「JVN iPedia」（脆弱性対策情報データベース）として公開しました。2013年1月時点で約38,000件の情報があり、データは日々増え続けています。

JVN iPediaでは、これだけの量のデータから目的の脆弱性を探索するために検索機能やRSS^※配信機能を備えています。「特定の製品に存在する脆弱性を確認したい」、「JVN・他組織で公開される情報をもとに脆弱性対策を調べたい」など、入手したい情報が特定されている場合に、検索機能によって効果的に探すことが可能です。RSS配信機能を利用することで、定期的に脆弱性情報を取得することができます。

さらに、MyJVN 脆弱性対策情報収集ツールを利用することで、脆弱性の対策情報の収集が効率的になります。

また、昨今、製品のグローバル化により、国内製品に関する脆弱性対策情報は国内のみならず海外でも重要性が高まっていることから、JVN iPedia英語版(http://jvndb.jvn.jp/en/)も公開しています。

※RSS：ウェブサイトから最新情報を効率よく収集／配信するための統一的な形式

JVN iPediaでは次のような項目を設定し、脆弱性の概要やその対策、影響を受けるソフトウェアなど、幅広い情報を提供しています。

※CVSS：共通脆弱性評価システム