脆弱性DB「JVN iPedia」が登録件数4000件を突破 - 深刻度「危険」が45％

情報処理推進機構（IPA）が提供する脆弱性情報データベース「JVN iPedia」の累計登録件数が、開始から4カ月で4000件を超えたことがわかった。

「JVN iPedia」は、IPAが提供する国内向けの脆弱性情報データベース。2007年4月25日の開始時には、脆弱性対策情報ポータルサイト「JVN」で公表した脆弱性対策情報約400件にくわえ、米国国立標準技術研究所が公開している情報の中から、日本向けの情報約3200件を翻訳したものが登録されていた。その後、毎月平均約100件の情報が登録され、8月末で登録件数が4047件となった。

同データベースでは、脆弱性の概要、共通脆弱性評価システム「CVSS」による深刻度、影響を受けるシステム、想定される影響、対策、ベンダ情報、他組織による参考情報などが公開されている。また、目的の情報を見つけるための検索機能や、脆弱性情報をRSS形式で配信する「JVNDBRSS」なども提供している。

脆弱性の深刻度は「危険」「警告」「注意」の3段階で示されるが、8月までに公開された脆弱性は、もっとも深刻度が高い「危険」とされる脆弱性が45％を占めており、次に高い警告も43％に上った。「注意」はわずか12％だった。

情報処理推進機構
http://www.ipa.go.jp/

（Security NEXT - 2007/09/18 ） ツイート

PR

関連記事

小中学校4校で指導要録が所在不明、誤廃棄か - 宇都宮市
ウェブ広告に誤URL、個人情報へアクセス可能に - データ基盤サービス事業者
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
IT講座受講者向けの案内メールで送信ミス - 会津大
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
Atlassian、8月のアップデートで脆弱性5件に対処
「HPE Aruba EdgeConnect SD-WAN」に脆弱性 - アップデートを公開
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
Android版「MS Edge」にアップデート - 独自修正も