Pマーク・情報セキュリティ担当者が情報収集に使えるサイト集【「バグ」・「脆弱性」調査確認編】

by
05932 PV約 4 分

こんにちは。プライバシーマークコンサルタントの勝部です。

 

前回はPマークや情報セキュリティ担当者の方が実務を行う上で参考となるサイトのうち、
「内閣」・「警察庁」・「総務省」・「経済産業省」など、主に国が運営しているサイトをご紹介しました。

参考: Pマーク・情報セキュリティ担当者が情報収集に使えるサイト集【政府(国)運営編】

これらは情報セキュリティの中でも、どちらかというと「総合的な情報」が掲載されているサイト集になります。
今回は、特にプログラマ(PG)やエンジニア(SE)の方の役に立つサイト集をご紹介したいと思います。

仕事でプログラマの方とお話させていただく機会がありますが、プログラマの方にとってバグ情報ソフトウェアの脆弱性情報はすごく重要だそうですね。

ある方は、
「1つのバグで業務完遂にかかわる時間が大幅にかわってくることも少なくない」
とおっしゃっていました。

そんな方に向けてバグ情報やソフトウェアの脆弱性情報を収集する際に役立つであろうサイトをご紹介します。

 

バグ情報やソフトウェアの脆弱性情報を収集できるサイト集

『脆弱性対策情報ポータルサイト JVN (Japan Vulnerability Notes)』
jvn

《引用:http://jvn.jp/

このサイトでは、国内で使われているソフトウェアなどの脆弱性情報とその脆弱性への対策情報を確認することができます。

脆弱性情報は日々発覚していますが、その情報をスムーズに行き渡るように2つの機関(「独立行政法人情報処理推進機構 (IPA)」および「JPCERT コーディネーションセンター」)が「情報セキュリティ早期警戒パートナーシップ」という情報を提供しています。
このうち脆弱性情報やその対策を把握できるようにしたサイトが、このJVNです。

さらにこのJVNではJVN iPediaという脆弱性対策情報がデータベース化されたものがあり、ここでは非常に広範な対策情報を閲覧することができます。

参考: JVN iPedia 脆弱性対策情報データベース

 

 

『NIST National Vulnerability Database』
NVD

《引用:https://nvd.nist.gov/

さきほどのJVNは日本国内の情報だったのに対して、こちらはアメリカのNIST(National Institute of Standards and Technology:アメリカ国立標準技術研究所)が運営している脆弱性情報データベースとなります。アメリカの機関が運営しているので英語サイトです。

このサイトの特徴としては、各脆弱性ごとにスコアリングシステムによってその危険度を数値化しているところですね。

余談ですが、このサイトで提供されているデータベースは高度情報社会に対応する形でアメリカで策定された「サイバーセキュリティ国家戦略」によって元々あったICATを機能強化したものになります。

 

 

『マイクロソフトセキュリティ情報』
マイクロソフトセキュリティ情報

《引用:https://docs.microsoft.com/ja-jp/security-updates/index

マイクロソフトから提供されているセキュリティ情報サイトです。

左のメニューを見ると分かるように、「セキュリティ アドバイザリ」「セキュリティ情報の概要」「セキュリティ情報」「脆弱性調査アドバイザリ」といった各種の情報がアーカイブ(保存)されています。

情報セキュリティの実務において、あまり古い情報となると参照する機会は少ないので有用性は低いのですが、さすがはマイクロソフトといったところでかなり古い情報までアーカイブされています。
試しに「セキュリティ情報」を見てみると、1999年のものからあります。

 

まとめ

いかがでしたでしょうか。

バグや脆弱性情報を提供しているサイトは他にもありますが、その中でも使い勝手が良いと思われるものをご紹介しました。お役に立てば幸いです。

 

ご不明点やご質問等あれば、お気軽にお問合せください。

Pマークコンサルタント勝部

関連記事:Pマーク・情報セキュリティ担当者が情報収集に使えるサイト集【政府(国)運営編】

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
勝部隆太

勝部隆太

大手社会保険労務士法人のコンサル部門にて、年間1000名以上の経営者・総務担当者のサポートに携わる。 これまでにプライバシーマークやISOの認証取得・更新をサポートした企業は150社以上。 社内で多岐にわたる業務をこなす必要のある人事・総務担当者や経営者を減らすべく「分かり易いコンサルティング」をモットーとしている。

コメントする

*
*
* (公開されません)