HOME情報セキュリティ情報セキュリティ対策脆弱性対策脆弱性関連情報の取扱い:JVNのリニューアルと脆弱性対策情報データベースの公開について

本文を印刷する

情報セキュリティ

脆弱性関連情報の取扱い:JVNのリニューアルと脆弱性対策情報データベースの公開について

最終更新日 2014年 5月27日

独立行政法人 情報処理推進機構
セキュリティセンター

 独立行政法人 情報処理推進機構(東京都文京区、理事長:藤江 一正、略称:IPA)および一般社団法人 JPCERT コーディネーションセンター(東京都千代田区、代表理事:歌代 和正、略称JPCERT/CC)は、本日、日本国内の製品開発者の脆弱性対応状況を公開するサイトとして、JPCERT/CCとIPAが共同で運営するJapan Vulnerability Notes(以下、JVN)の大幅なリニューアルと、脆弱性対策情報データベース(JVN iPedia)の公開を発表しました。(URL:http://jvn.jp/

 JVNは、経済産業省告示「ソフトウエア等脆弱性関連情報取扱基準」に基づく脆弱性関連情報の取扱いの枠組みである「情報セキュリティ早期警戒パートナーシップ」において取り扱われた脆弱性関連情報並びにJPCERT/CC,米国CERT/CC 及び英国CPNIによる国際的な脆弱性関連情報ハンドリングのパートナーシップにおいて調整された脆弱性関連情報を中心に、日本国内において使用されているソフトウェア等の製品に発見された脆弱性の概要、想定される影響やその回避策、ならびにパッチの公開を含む対策状況など、ソフトウェア等の脆弱性に関する包括的な情報を提供しています。

名称の変更

 運用開始後、今年で4年目を迎えたJVNは、名称をJP Vendor Status Notes (JVN) から、Japan Vulnerability Notes (JVN) と変更しました。

見やすさの向上およびコンテンツの充実

 JVNのユーザや情報の提供元である製品開発企業等からいただいたご意見に基づき、以下のような、見やすさの向上とコンテンツの充実を図ります。

  1. 現在、日、米、英それぞれの調整を行った機関ごとに掲載されている情報をJVN掲載順に統合して一覧性を持たせ、見やすさの向上を図ります。
  2. ユーザにおいて緊急に対応を検討していただく必要があると判断した脆弱性については、調整機関をとおして公開されたか否かに関わらず「緊急」である旨を明示して掲載し、より迅速な脆弱性対策を支援します。
  3. 製品開発者から提供される対策情報や更新情報のみならず、IPAやJPCERT/CCが独自に検討した回避策に関する情報や想定される影響など、脆弱性対応を行うユーザにとって有益な情報についても積極的に掲載を行い、脆弱性対策を支援します。

JVN iPediaの公開

 「情報セキュリティ早期警戒パートナーシップ」において取り扱われた脆弱性、および国内で利用されているソフトウェア等の製品に関する脆弱性を対象として、その概要や対策情報を収集・蓄積する「脆弱性対策情報データベース(JVN iPedia)」を公開しました。
 JVN iPediaは、1998年に発見された脆弱性から収集を行い、2007年4月公表時点で約3500件の脆弱性対策情報を蓄積しています。目的の脆弱性対策情報を容易に探すために検索機能(キーワード、製品別、ID、日付、CVSS による深刻度) を備え、日々の情報収集を支援します。

参考情報

 「情報セキュリティ早期警戒パートナーシップ」(脆弱性関連情報取扱いの枠組み)

-

本件に関するお問い合わせ先

独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
TEL:03-5978-7527 FAX:03-5978-7518
E-mail:電話番号:03-5978-7501までお問い合わせください。
一般社団法人 JPCERTコーディネーションセンター
TEL:03-3518-4600 FAX:03-3518-4602
E-mail:電話番号:03-5978-7501までお問い合わせください。

更新履歴

2007年 4月25日 掲載
2014年 5月27日 参考情報に追記