脆弱性対策データベースから効率的に情報を収集できる専用ツールを公開(IPA)
独立行政法人情報処理推進機構(IPA)は10月23日、脆弱性対策情報収集ツール「MyJVN」(マイ・ジェイブイエヌ)を公開した。
製品・サービス・業界動向
業界動向
本ツールは、国内で利用されているソフトウェア等の脆弱性の概要や対策情報を収集・蓄積している脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)に登録された多数の情報の中から、利用者が、利用者自身に関係する情報のみを収集できるようにする情報収集ツール。フィルタリング条件設定機能、自動再検索機能、脆弱性対策チェックリスト機能などを有し、効率的に脆弱性対策情報を収集できる。
また、国際協力の強化に向け、米国政府の支援を受けた非営利団体のMITREが中心となって仕様策定を進めているソフトウェアの製品名を記述するための共通基準であるCPE(共通プラットフォーム一覧:Common Platform Enumeration)の試行を開始しており、NIST(米国国立標準技術研究所)が運営する脆弱性データベース(NVD)が公開しているCPE Dictionaryを参考に、JVN iPediaで公開するそれぞれの脆弱性対策情報をCPE名で関連付ける機能を搭載している。
http://www.ipa.go.jp/security/vuln/documents/2008/200810_MyJVN.html
《ScanNetSecurity》
