CPE製品名管理

脆弱性情報を効率的に取得、迅速なアップデート対応をサポート

多くの組織では、利用しているソフトウェアの脆弱性を管理する際、ソフトウェアと脆弱性情報との紐づけを人手をかけて行っています。そのような手間を軽減するため、SAMACとIPAは共同で、SAMACソフトウェア辞書※1とJVN※2の脆弱性情報を製品識別子CPE※3で紐づけ、データ連携を行うことで脆弱性管理の効率化を支援する仕組みを用意しています。SKYSEA Client Viewでは、この仕組みを活用。SAMACソフトウェア辞書をインポートすることで、CPEを含む辞書のソフトウェア情報と、SKYSEA Client Viewのソフトウェア資産情報が自動で紐づき、CPEを基に組織で利用しているソフトウェアの脆弱性情報をJVNから確認することができます。

  • 一般社団法人IT資産管理評価認定協会(SAMAC)が提供する、国内外で一般公開されているソフトウェアに関する情報を収録したマスターデータ。保守契約をいただいているユーザー様に向けて、保守契約ユーザー用Webサイトでご提供しています。
  • 日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト。正式名称は「Japan Vulnerability Notes」。
  • 情報システムを構成するハードウェアやソフトウェアなどを識別するための名称の基準。

最新の脆弱性情報が必要な場合は……JVNから直接情報を取得し確認

SAMACソフトウェア辞書は数か月ごとに更新されるため、本辞書をインポートするだけでは、最新の脆弱性情報を把握することが困難な場合もあります。そこで、JVNから最新の脆弱性情報を取得できる機能も搭載。任意のソフトウェアを検索し、最新の情報を確認することができます。また、新たな脆弱性情報を取得した際に、管理機に通知することも可能です。

ページのトップへ