最近では、各種サイトで多数の脆弱性対策情報が提供され、IPAでもJVN iPedia（脆弱性対策情報データベース）^※1を整備しています。しかし、情報セキュリティの専門家を持たない企業や組織にとって、必要な情報の収集は容易ではありません。そこで、JVN iPediaに登録された情報の中から、利用者自身に関係する情報のみを効率的に収集できるよう、IPAが開発したツールがMyJVN 脆弱性対策情報収集ツールです。

MyJVN 脆弱性対策情報収集ツールは、フィルタリング条件設定機能、自動再検索機能、脆弱性対策チェックリスト機能などを持ち、自社（組織）で利用しているソフトウェア製品を選択することにより、JVN iPediaによる脆弱性対策情報のうち、必要な情報だけを効率よく入手できます。素早く適切な脆弱性対策を行うことを通じ、情報システムを常に安全な状態に維持することが可能になります。

また、MyJVNでは、国際協力の強化に向け、米国政府の支援を受けた非営利団体のMITRE^※2が中心となって仕様策定を進めているソフトウェアの製品名を記述するための共通の基準であるCPE（共通プラットフォーム一覧：Common Platform Enumeration）の試行を開始しました。詳しくは次のURLの「共通プラットフォーム一覧CPE概説」を参照ください。

CPEに関しては次のURLの「共通プラットフォーム一覧CPE概説」を参照下さい。（http://www.ipa.go.jp/security/vuln/CPE.html）

すでに、JVN iPedia、MyJVNでは、CVE^※3、CVSS^※4、CWE^※5を適用しています。今回のCPE適用に引き続き、今後も共通基準の導入を進めることにより、利用者側の客観的・効率的な脆弱性対策を目指した利活用基盤を整備していきます。

※1：IPAが公開している脆弱性対策情報データベース  http://jvndb.jvn.jp
※2：MITRE Corporation 米国政府向けの技術支援や研究開発を行う非営利組織  http://www.mitre.org
※3：CVE（Common Vulnerabilities and Exposures）  http://cve.mitre.org
※4：CVSS（Common Vulnerability Scoring System）
      「共通脆弱性評価システムCVSS概説」を参照下さい。
      http://www.ipa.go.jp/security/vuln/CVSS.html
※5：CWE（Common Weakness Enumeration）「共通脆弱性タイプ一覧CWE概説」を参照下さい。
      http://www.ipa.go.jp/security/vuln/CWE.html

(1) フィルタリング条件設定機能

(2) 自動再検索機能

一度フィルタリング条件を設定しておけば、2回目以降はアクセスするだけで同じ条件で検索を行いますので、(1) のベンダー名選択（図1）や製品名選択（図2）を再度設定する必要がありません。利用者はMyJVNの画面を開くだけで、常に自分に関係する最新の脆弱性対策情報を確認することができます。

(3) 脆弱性対策チェックリスト機能

脆弱性対策が具体的にどこまでできているか確認するには、脆弱性対策チェックリスト機能を使います。この機能では、脆弱性対策情報の発行日、脆弱性IDとそのタイトル、脆弱性の概要、深刻度、影響を受けるシステムなどが表示されますので、これをプリントアウトすることで脆弱性対応のチェックリストとして利用することができます（図5）。新の脆弱性対策情報を確認することができます。