セキュリティ脆弱性データベースの無償法人モニターを募集
Scan編集部では、日刊のセキュリティ情報専門メールマガジン「Scan DailyExpress」に掲載された情報をDB化した「SDEX DB」の無償配布(※1)に先立ち、法人読者を対象としたモニターを募集を開始した。募集は10社限定で試用期間は1ヶ月間。試用後に、所定のアンケート
製品・サービス・業界動向
業界動向
※1:無償配布は、法人購読の新規申込者に限られている。
通常、同様のデータベースサービスは、年間十数万円以上であり、SOHOや中小企業では手の出しづらいサービスであったが、今回のサービスでは同様のサービスを安価(メールマガジンの購読料のみ)に提供する。
なお、先日「OSVDB」という、無償のオープンソースの脆弱性データベースが公開された。こちらは情報が英語かつオープンソースの情報のみであるが、奇しくも同時期に日本でもネットアンドセキュリティ総研によって、無償の脆弱性データベースが配布されることとなった。
SDEX DBでは、メールマガジン「Scan Daily Express」の過去約1年強(2002年12月より)のデータを収録。そのデータは、UNIX系、Windows系、それら以外、という大分類から始まり、OSによる中分類、OSのバージョンによる小分類と細かく分けられ、整理されている。
また、第三者組織の脆弱性情報データとの照合ができるように、可能な限り外部データの参照番号(CVE、CIAC、ISSなどの番号)と関連づけられている。関連情報として情報元のURLも付記されているため、容易に情報元の確認が行えるようになっている。これらの関連情報および、大分類、中分類、小分類などから情報を検索することが可能となっており、自分の環境に関係のあるデータのみを手軽に抜き出して閲覧できる。
申込の受付はメール。SDEX DB試用モニター申込の旨を明記し、下記の必要事項を記載のうえ、編集部宛に送付。
────────────
【法人名】
【部署名(任意)】
【担当者名】
【住所】
【E-mail(法人購読の際にご使用のアドレスでお願いします)】
【電話番号】
【FAX番号】
送付先: scan@vagabond.ne.jp
《ScanNetSecurity》
