有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、米CERT/CCと協力し、コンピュータシステムの脆弱性に適切に対応するために必要な情報をまとめた「VARD(Vulnerability Response Decision Assistance:脆弱性対応への意志決定支援)フィード」の試行配信を10月31日より開始した。
VARDフィードとは、ユーザーが脆弱性に対応する際に必要となる、脅威に関する情報をフィード形式で配信するもの。具体的には、情脆弱性関連情報の分析に使用された機器の信頼性や、脆弱性を狙う攻撃が成功した場合の被害の種類から推測される影響の大きさ、ネットワーク越しに離れた場所からの攻撃が可能かどうかといった情報のほか、攻撃の難易度や脆弱性への対策の有無、インシデントの発生状況などをまとめている。
なおVRADフィードは、これまでJPCERT/CCとCERT/CCが提唱し、試験運用している、脆弱性対応のため意志決定支援システム「KENGINE」で活用されてきた。脆弱性に関する情報は、XML形式やHTML形式などの定型フォーマットで配信されるため、KENGINE以外のユーザーでも一般的なフィードリーダーやブラウザで閲覧できる。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス