2018.08.31 株式会社テリロジー 技術統括部
こんにちは。C&S技術統括部ソフトウェア開発担当のRです。
当社で取り扱っているセキュリティ製品群の連携やインターネット上に公開されているセキュリティ情報を組合せて、何かできないかという話が最近いくつかありました。そこで今回はJPCERT/CCと情報処理推進機構(IPA)が共同で管理している脆弱性対策情報データベース「JVN iPedia」の情報を「MyJVN API」(Web API)経由で取得してみることにしました。
JVN iPediaから取得した情報とシステムのソフトウェア・リポジトリ情報と突合させることで、脆弱性がどのホストに該当するかを特定することもできます。また、当社はTippingPointを取り扱っていますが、IPSのセキュリティフィルタで防御できている脆弱性(と防御できていない脆弱性)の棚卸しなどもできると思います。
今回は、JVN iPediaからセキュリティ情報を手動で取得した検証結果をスライドにまとめましたので、もしよろしければ、ご覧になってください。もちろん情報の自動収集もできますし、ETLツールを開発してデータベースにストア、各種情報や製品のデータとの連携や配信の仕組みを開発することも可能です。
JVN iPediaを利用した脆弱性情報の収集 from 株式会社テリロジー コンサルティング&ソリューション技術統括JVN iPediaを利用した脆弱性情報の収集
また機会がありましたら、検証結果をアップできればと思います。
何かご相談があればご連絡ください。
2024.02.15
2024.02.13
2024.02.01
2024.01.30
この記事が気に入ったらいいねしよう!
Sumologicで目にするOpen Telemetry Collectorとは(前編)
CSE Automation で Slack 連携してみた
Sumo Logic アカウントを持っていないユーザへのダッシュボードの共有方法は?
Sumo Logic ダッシュボードやフォルダ共有について
Sumo Logicに関するサポート内容のご紹介
