logo

JPCERT/CC、脆弱性関連情報をまとめたフィードの試行配信を開始

  • このエントリーをはてなブックマークに追加

 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、米CERT/CCと協力し、コンピュータシステムの脆弱性に適切に対応するために必要な情報をまとめた「VARD(Vulnerability Response Decision Assistance:脆弱性対応への意志決定支援)フィード」の試行配信を10月31日より開始した。

 VARDフィードとは、ユーザーが脆弱性に対応する際に必要となる、脅威に関する情報をフィード形式で配信するもの。具体的には、情脆弱性関連情報の分析に使用された機器の信頼性や、脆弱性を狙う攻撃が成功した場合の被害の種類から推測される影響の大きさ、ネットワーク越しに離れた場所からの攻撃が可能かどうかといった情報のほか、攻撃の難易度や脆弱性への対策の有無、インシデントの発生状況などをまとめている。

 なおVRADフィードは、これまでJPCERT/CCとCERT/CCが提唱し、試験運用している、脆弱性対応のため意志決定支援システム「KENGINE」で活用されてきた。脆弱性に関する情報は、XML形式やHTML形式などの定型フォーマットで配信されるため、KENGINE以外のユーザーでも一般的なフィードリーダーやブラウザで閲覧できる。

-PR-企画特集