JVN iPediaを利用した脆弱性情報の収集

 2018.08.31  株式会社テリロジー 技術統括部

こんにちは。C&S技術統括部ソフトウェア開発担当のRです。

当社で取り扱っているセキュリティ製品群の連携やインターネット上に公開されているセキュリティ情報を組合せて、何かできないかという話が最近いくつかありました。そこで今回はJPCERT/CCと情報処理推進機構(IPA)が共同で管理している脆弱性対策情報データベース「JVN iPedia」の情報を「MyJVN API」(Web API)経由で取得してみることにしました。

JVN iPediaから取得した情報とシステムのソフトウェア・リポジトリ情報と突合させることで、脆弱性がどのホストに該当するかを特定することもできます。また、当社はTippingPointを取り扱っていますが、IPSのセキュリティフィルタで防御できている脆弱性(と防御できていない脆弱性)の棚卸しなどもできると思います。

今回は、JVN iPediaからセキュリティ情報を手動で取得した検証結果をスライドにまとめましたので、もしよろしければ、ご覧になってください。もちろん情報の自動収集もできますし、ETLツールを開発してデータベースにストア、各種情報や製品のデータとの連携や配信の仕組みを開発することも可能です。

JVN iPediaを利用した脆弱性情報の収集
from 株式会社テリロジー コンサルティング&ソリューション技術統括
JVN iPediaを利用した脆弱性情報の収集

また機会がありましたら、検証結果をアップできればと思います。

何かご相談があればご連絡ください。


RECENT POST「技術情報」の最新記事


技術情報

Sumo Logic ダッシュボードやフォルダ共有について

技術情報

Insight Trainerの活用方法 ~Sumo Logic CSEチューニングをより簡単に~

技術情報

Sumo LogicのCloud SIEM機能について

技術情報

Sumo Logicを使用した行動分析

JVN iPediaを利用した脆弱性情報の収集