「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破

2024年第1四半期は、脆弱性データベース「JVN iPedia」の登録件数が前四半期から4割減となった。累計登録数は20万件の大台を突破している。

「JVN iPedia」は、2007年4月より公開されている脆弱性情報のデータベース。国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」で公開された情報などを収録している。

情報処理推進機構（IPA）によれば、同四半期は1万2699件の脆弱性情報が登録された。前四半期の2万1884件から42.0％減となった。

以前は四半期あたり約3000件から5000件程度が登録されていたが、「JVN iPedia」の運用方法が変更され、2023年第3四半期以降、公開が遅れていたおもに前年の脆弱性が登録されており、従来を大きく上回る件数で推移している。

収集元としては「NVD」が1万2010件、「JVN」が684件、国内製品開発者の公表情報は5件。累計で20万6571件となり、20万件の大台を突破した。英語版は新規に63件を登録し、累計2787件となる。

「JVN iPedia」の登録件数推移（グラフ：IPA）

（Security NEXT - 2024/04/18 ）ツイート