独立行政法人 情報処理推進機構(IPA)は4月28日、2009年第1四半期(1月〜3月)における、脆弱性対策情報データベース「JVN iPedia」の登録状況を発表した。また、製品開発者が発信する脆弱性対策情報を自動収集する取り組みも始めた。
2009年第1四半期にJVN iPedia日本語版へ登録された脆弱性対策情報は、国内製品開発者から収集したものが5件、脆弱性ポータルサイト「Japan Vulnerability Notes(JVN)」から収集したものが31件、米国国立標準技術研究所(NVD)から収集したものが260件、合計296件となり、累計件数が6000件を突破した。
脆弱性の種類でみると、リソース管理の問題が56件、バッファエラーが37件、認可/権限/アクセス制御の脆弱性が32件、数値処理の問題が21件、クロスサイト・スクリプティングが19件、入力確認が不十分なものが15件、情報漏えいが14件、コードインジェクションが9件となっている。
また、IPAでは、国内のソフトウェア製品開発者が公開した脆弱性対策情報を利用者へ提供するため、独自のRSSフォーマット「JVNRSS(Japan Vulnerability Notes RSS)」で発信された情報の自動収集を開始した。JVNRSS形式を製品開発者が活用できるように、脆弱性対策情報の発信ガイドも公開している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス