最新バージョンのセキュリティ管理はこちら
多くの組織では、利用しているソフトウェアとその脆弱性情報の紐づけを人手をかけて行っています。その手間を軽減するため、SAMACとIPAは共同で、SAMACソフトウェア辞書※1とJVN※2の脆弱性情報を製品識別子CPE※3で紐づけ、脆弱性管理の効率化を支援する仕組みを用意しています。SKYSEA Client Viewではこの仕組みを活用。SAMACソフトウェア辞書をインポートすることでCPEを含むソフトウェア情報を取り込み、SKYSEA Client Viewで管理しているソフトウェアとその脆弱性情報をまとめて表示します。
SAMACソフトウェア辞書は数か月ごとに更新されるため、本辞書のインポートだけでは、最新の脆弱性情報を把握することが困難な場合もあります。そこで、JVNから最新の脆弱性情報を取得できる機能もご用意しています。そのほか、新たな脆弱性情報を取得した際に、管理機に通知することも可能です。