JVNとは

JVN(ジェイブイエヌ)は「Japan Vulnerability Notes」の略で、日本国内で使用されているソフトウエアなどの脆弱性関連情報と対策情報の提供を目的にしたポータルサイトのこと。2004年7月に正式に運用がスタートし、2007年4月に現在の名称に変更、サイトもリニューアルされた。独立行政法人 情報処理推進機構(IPA)と有限責任中間法人 JPCERTコーディネーションセンター(JPCERT/CC)が共同で運営している。

従来は、新たにソフトウエアやアプリケーションの脆弱性が見つかった場合、脆弱性に関する届出の受付を行っているIPAなどに報告がもたらされるものの、海外を含めた他の機関から収集した脆弱性情報については情報不足感が否めなかった。そこで、国内のユーザー向けに様々な脆弱性関連情報を収集し、回避策や対策情報などを製品開発者と調整、準備した上でわかりやすく掲載することを目的としてJVNが開設された。

JVNの情報に加えて、「脆弱性対策情報データベース(JVN iPedia=ジェイブイエヌ アイ・ペディア)」には日々発見される脆弱性対策情報が収録されている。新たな脆弱性関連情報はRSSを通じて受け取ることも可能で、JVNは脆弱性に対する情報収集を行う上で欠かすことのできない情報源の一つとなっている。

セキュリティ用語辞典一覧ページへ

関連キーワード:

IPA

JVN

脆弱性

  • QRコードを悪用し不正サイトへアクセスさせるフィッシングの手口に注意
  • カテゴリートップへ
  • 不正なExcelファイルを使いバックドアを仕掛ける標的型攻撃