最新バージョンのセキュリティ管理はこちら
多くの組織では、利用しているソフトウェアの脆弱性を管理する際、ソフトウェアと脆弱性情報との紐づけを人手をかけて行っています。そのような手間を軽減するため、SAMACとIPAは共同で、SAMACソフトウェア辞書※1とJVN※2の脆弱性情報を製品識別子CPE※3で紐づけ、データ連携を行うことで脆弱性管理の効率化を支援する仕組みを用意しています。SKYSEA Client Viewでは、この仕組みを活用。SAMACソフトウェア辞書をインポートすることで、CPEを含む辞書のソフトウェア情報と、SKYSEA Client Viewのソフトウェア資産情報が自動で紐づき、CPEを基に組織で利用しているソフトウェアの脆弱性情報をJVNから確認することができます。
SAMACソフトウェア辞書は数か月ごとに更新されるため、本辞書をインポートするだけでは、最新の脆弱性情報を把握することが困難な場合もあります。そこで、JVNから最新の脆弱性情報を取得できる機能も搭載。任意のソフトウェアを検索し、最新の情報を確認することができます。また、新たな脆弱性情報を取得した際に、管理機に通知することも可能です。