独立行政法人情報処理推進機構(IPA)は3月29日、脆弱性対策情報収集ツールの最新版「mjcheck4」を「JVN iPedia」で公開した。前バージョンである「mjcheck3」のユーザーに対し、切り替えるよう呼びかけている。
MyJVN脆弱性対策情報フィルタリング収集ツール(mjcheck4)は、JVN iPediaに登録されている脆弱性対策情報を、MyJVN APIを利用して製品名等でフィルタリングして収集するためのツール。Adobe Air環境で動作していた前ツール(mjcheck3)に対して機能拡張を実施した後継となる。
mjcheck4を利用することで、組織で利用しているソフトウェアの脆弱性対策情報を効率よく収集することができる。mjcheck3からの主な変更点は次の通り。
・SBOMが記述されたファイルのインポート・エクスポートに対応
・脆弱性対策情報に対するフィルタリングの種類の追加
・注意警戒情報サービスのフィルタリングに対応
・.NET 環境上で動作するように変更
サイトでは、mjcheck4のダウンロード・インストール方法、利用方法、設定方法などを詳しく紹介している。
