JVN は、名称をJP Vendor Status Notes (JVN) から、Japan Vulnerability Notes (JVN) と変更しました
こんにちは、丸山満彦です。運用開始4 年目となるJVN は、名称をJP Vendor Status Notes (JVN) から、Japan Vulnerability Notes (JVN) に変更しましたね。3文字略語は同じですが・・・。
で、JVN のリニューアルと脆弱性対策情報データベースの公開もしました。。。
【JVN : Japan Vulnerability Notes】
・2007.04.25 JVN のリニューアルと脆弱性対策情報データベースの公開について
=====
【名称の変更】
運用開始後、今年で4 年目を迎えたJVN は、名称をJP Vendor Status Notes (JVN) から、Japan Vulnerability Notes (JVN) と変更しました。
【見やすさの向上およびコンテンツの充実】
JVN のユーザや情報の提供元である製品開発企業等からいただいたご意見に基づき、以下のような、見やすさの向上とコンテンツの充実を図ります。
1. 現在、日、米、英それぞれの調整を行った機関ごとに掲載されている情報をJVN 掲載順に統合して一覧性を持たせ、見やすさの向上を図ります。
2. ユーザにおいて緊急に対応を検討していただく必要があると判断した脆弱性については、調整機関をとおして公開されたか否かに関わらず「緊急」である旨を明示して掲載し、より迅速な脆弱性対策を支援します。
3. 製品開発者から提供される対策情報や更新情報のみならず、IPA やJPCERT/CC が独自に検討した回避策に関する情報や想定される影響など、脆弱性対応を行うユーザにとって有益な情報についても積
極的に掲載を行い、脆弱性対策を支援します。
【JVN iPedia の公開】
「情報セキュリティ早期警戒パートナーシップ」において取り扱われた脆弱性、および国内で利用されているソフトウェア等の製品に関する脆弱性を対象として、その概要や対策情報を収集・蓄積する「脆弱性対策情報データベース(JVN iPedia)」を公開しました。JVN iPedia は、1998 年に発見された脆弱性から収集を行い、2007年4 月公表時点で約3500 件の脆弱性対策情報を蓄積しています。目的の脆弱性対策情報を容易に探すために検索機能 (キーワード、製品別、ID、日付、CVSS3による深刻度) を備え、日々の情報収集を支援します。
=====
ということですね。。。
さらに充実してきました!!
【過去の今日】
・2006.04.26 カナダCoCo内部統制ガイダンスにあって米国COSO内部統制報告書に明確にはないもの 「相互の信頼」
・ RSA Conference Japan 2006 始まっています
・2005.04.26 金融庁 偽造キャッシュカード問題に関するスタディグループ(第9回)
・ 内閣官房情報セキュリティセンターが無事開所
Comments