【MyJVN】とは
【JPCERT/CC】?と情報処理推進機構(【IPA】)が共同運営している、脆弱性(ソフトウェアなどの欠陥)対策に関するあれやこれやの機能を提供してあげますよ!なやつ
です。
順番に見ていきましょう。
まずは予備知識として
・【脆弱性】
・【データベース】?
・【脆弱性情報データベース】?
・【CSIRT】
・JPCERTコーディネーションセンター(【JPCERT/CC】?)
・情報処理推進機構(【IPA】)
・【JVN】?
・【JVN iPedia】?
について説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。
脆弱性は「セキュリティ上の欠陥」です。
ソフトウェアとかの不具合や弱点、考慮漏れなどの放っておくとヤバいところです。
……と普段なら説明するのですが、今回は単純に
データを集めたもの
と解釈してください。
脆弱性情報データベースは「脆弱性の情報を集めたデータベース」です。
脆弱性情報データベースは、みんなが見られるように公開されています。
「脆弱性情報データベース」というのは便宜上の呼び名っぽいですけどね。
世の中には親切な人たちがいて、脆弱性の情報を集めて、まとめて、公開してくれています。
それらの情報の集まりを「脆弱性情報データベース」と呼んでいるようです。
CSIRTは「情報セキュリティに関する『うわっ!ヤバっ!』な報告を集めたり、原因を分析したり、対処法を考えたり、あれやこれやしている組織」を指す用語です。
JPCERTコーディネーションセンター(JPCERT/CC)は日本を舞台に活動しているCSIRTのひとつです。
ここまでの説明がよく分からない人は「セキュリティ関係の情報収集をしているやつら」程度の理解でも、かまいません。
情報処理推進機構(IPA)は「日本のIT力を高めるために頑張っている、国の手先っぽい団体」です。
国から「日本国のIT力を高めるために尽力してくれたまえ!」な指令を受けて、情報処理技術者試験の事務処理をはじめ、なんかいろいろとやっています。
JVNは、JPCERT/CCとIPAが共同で運営している「ソフトウェアの脆弱性に関する情報を公開しているホームページ」です。
2018年11月現在、実際のホームページは以下の場所にあります。
ホームページにはJVNの説明として以下の内容が載っていました。
JVNとは何ですか?
JVN は、"Japan Vulnerability Notes" の略です。日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」に基いて、2004年7月よりJPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しています。
JVN iPediaは「JPCERT/CCとIPAが共同で管理している脆弱性情報データベース」です。
2018年11月現在、JVN iPediaに関するホームページは以下の場所にあります。
ホームページにはJVN iPediaの説明として以下の内容が載っていました。
JVNに掲載される脆弱性対策情報のほか、
国内外問わず日々公開される脆弱性対策情報のデータベースです。
以上を踏まえて、JPCERT/CCとIPAが共同で運営している「脆弱性対策に関する機能を提供してやるぜ!」なやつが「MyJVN(マイジェイブイエヌ)」です。
2018年11月現在、MyJVNのホームページは以下の場所にあります。
https://jvndb.jvn.jp/apis/myjvn/
ホームページにはMyJVNの説明として以下の内容が載っていました。
MyJVN は JVN iPediaの情報を、利用者が効率的に活用して頂けるように、
脆弱性対策情報を効率的に収集したり、利用者のPC上にインストールされたソフトウェア
製品のバージョンを容易にチェックする等の機能を提供する仕組み(フレームワーク)です。
分かりそうで分からない説明ですね。
要は、脆弱性対策に関する機能を提供してくれているのですよ。
例えば
・JVN iPediaの情報を取得する機能
・パソコンの中にあるソフトのバージョンが最新かをチェックする機能
などです。
これらの機能を提供するにあたって、総括的な呼び名があった方が便利じゃないですか。
わざわざ「『JVN iPediaの情報を取得する機能』とか『パソコンの中にあるソフトのバージョンが最新かをチェックする機能』とかを提供するやつ!」などと言うのは大変です。
そこで作られた(であろう)総括的な呼び名が「MyJVN」です。
「『JVN iPediaの情報を取得する機能』とか『パソコンの中にあるソフトのバージョンが最新かをチェックする機能』とかを提供するやつ!」などと言うよりも「MyJVN」と言った方がスッキリしますよね。
「仕組み(フレームワーク)」とかカッコ付けて書いてありますが、多分それだけです。
関連問題
・【】?;
FAQ
Tag: [[【】]]