テリロジー 「半公式」エンジニアブログ(仮)

株式会社テリロジー コンサルティング&ソリューション技術統括部

JVN iPediaを利用した脆弱性情報の収集

エンジニア部隊へのお問い合わせはこちらまで


こんにちは。C&S技術統括部ソフトウェア開発担当のRです。

 

当社で取り扱っているセキュリティ製品群の連携やインターネット上に公開されているセキュリティ情報を組合せて、何かできないかという話が最近いくつかありました。そこで今回はJPCERT/CCと情報処理推進機構(IPA)が共同で管理している脆弱性対策情報データベース「JVN iPedia」の情報を「MyJVN API」(Web API)経由で取得してみることにしました。

 

JVN iPediaから取得した情報とシステムのソフトウェア・リポジトリ情報と突合させることで、脆弱性がどのホストに該当するかを特定することもできます。また、当社はTippingPointを取り扱っていますが、IPSのセキュリティフィルタで防御できている脆弱性(と防御できていない脆弱性)の棚卸しなどもできると思います。

今回は、JVN iPediaからセキュリティ情報を手動で取得した検証結果をスライドにまとめましたので、もしよろしければ、ご覧になってください。もちろん情報の自動収集もできますし、ETLツールを開発してデータベースにストア、各種情報や製品のデータとの連携や配信の仕組みを開発することも可能です。

 

 

また機会がありましたら、検証結果をアップできればと思います。

何かご相談があればご連絡ください。

 

お問い合わせはこちらまで
エンジニア部隊に直接つながります
コンタクト