セキュリティ管理

CPE製品名管理

脆弱性情報を効率的に取得、迅速なアップデート対応をサポート

多くの組織では、利用しているソフトウェアとその脆弱性情報の紐づけを人手をかけて行っています。その手間を軽減するため、SAMACとIPAは共同で、SAMACソフトウェア辞書※1とJVN2の脆弱性情報を製品識別子CPE※3で紐づけ、脆弱性管理の効率化を支援する仕組みを用意しています。SKYSEA Client Viewではこの仕組みを活用。SAMACソフトウェア辞書をインポートすることでCPEを含むソフトウェア情報を取り込み、SKYSEA Client Viewで管理しているソフトウェアとその脆弱性情報をまとめて表示します。

  • 一般社団法人IT資産管理評価認定協会(SAMAC)が提供する、国内外で一般公開されているソフトウェアに関する情報を収録したマスターデータ。保守契約をいただいているユーザー様に向けて、保守契約ユーザー用Webサイトでご提供しています。
  • 日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト。正式名称は「Japan Vulnerability Notes」。
  • 情報システムを構成するハードウェアやソフトウェアなどを識別するための名称の基準。

最新の脆弱性情報が必要な場合は……JVNから直接情報を取得し確認

SAMACソフトウェア辞書は数か月ごとに更新されるため、本辞書のインポートだけでは、最新の脆弱性情報を把握することが困難な場合もあります。そこで、JVNから最新の脆弱性情報を取得できる機能もご用意しています。そのほか、新たな脆弱性情報を取得した際に、管理機に通知することも可能です。

ページのトップへ
「SKYSEA Client View」導入相談カフェ「SKYSEA Client View」導入相談カフェ
「SKYSEA Client View」導入相談カフェ