なんとなくわかる「JVN」

JVNとは

JVNはJapan Vulnerability Notesの略称であり、JPCERT/CCと情報処理推進機構(IPA)が共同で管理している脆弱性情報をデータベース化し一般向けに公開されたものである。これをもとにセキュリティ対策を取るようにすることを目的にしている。

脆弱性とは情報セキュリティにおける欠陥を指し、対策を怠るとそこが標的型攻撃などのサイバー攻撃をうける可能性がある。

JVNからわかること

JVNのウェブサイトに掲載されていることは以下の通り

  • ソフトウェアにおける脆弱性情報
  • 脆弱性の見つかった製品やバージョン
  • 脆弱性に対しての対策パッチや回避策の情報

脆弱性の発見には「情報セキュリティ早期警戒パートナーシップ」制度に基づいている。この制度は国内における脆弱性関連情報の適切な伝達や対策を行うためのガイドラインである。

JVNの中にJVN iPediaというJVNに載っている脆弱性情報や国内外の脆弱性情報が書かれたデータベースが存在する。

JVN iPediaのデータベースは日々更新されるため、自分の使っているソフトウェアのセキュリティ対策がなされているか定期的にこのサイトで確認する必要がある。

終わりに

JVNは国内外の脆弱性情報やその対策が掲載されているウェブサイトである。脆弱性の対策を行う上でとても重要な情報源である。

コメント

タイトルとURLをコピーしました