JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 情報提供 > 脆弱性対策情報 > VRDA フィード:脆弱性脅威分析用情報の定型データ配信

最終更新: 2016-01-14

VRDA フィード 脆弱性脅威分析用情報の定型データ配信


VRDA (ヴァーダ) フィードの概要

JPCERT/CC は、システムユーザにおける適切な脆弱性対応の意思決定を支援する目的で、VRDA フィードの試行配信を行っています。

「VRDA (Vulnerability Response Decision Assistance) フィード」とは、ユーザが脆弱性への対応判断を行う際に必要となる脆弱性の脅威を把握するための情報を、基準となる分析項目とそれら項目に対応する分析値としてとりまとめ、定型データフォーマットで表現して配信するものです。 利用者は、VRDA フィードを活用することにより、脆弱性関連情報の収集・読解・脅威分析に関するコストの低減を図ることができます。

2010年6月より、脆弱性の脅威分析項目として、共通脆弱性評価システム CVSS (Common Vulnerability Scoring System) における、脆弱性評価基準の基本評価基準で定義された分析項目を採用しています。CVSS についての詳しい情報は、こちらのページを参照下さい。

また、脅威分析項目として、CVSS の基本評価基準を採用することに伴い、次の図が示すように、IPA が提供する MyJVN API、NIST が提供する NVD のデータ(※)を活用した VRDAフィードの配信を行っています。

※NVDのデータ活用は2015年3月末で終了しました。

VRDAフィード概要図
[クリックすると拡大します]

本来 VRDA フィードは、KENGINE(*) のためのデータ配信システムとして準備されましたが、KENGINE ユーザ以外の方にも広く、有効に使っていただけるものであると考え、公開しております。 KENGINE 向けの XML 形式でのデータ配信に加えて、閲覧に最適な Atomフィード、HTML 形式のデータ配信にも対応することで、KENGINE を初めとする特別なソフトウェアを用いずとも、 一般的なフィードリーダや Web ブラウザで VRDA フィードを利用していただくことが可能です。

KENGINE (ケンジン):
VRDA フィードを活用し脆弱性対応のための意志決定支援を行う試行運用中のシステム (PDF:652KB)

VRDA フィードの利用

VRDAフィードは、一般的なフィードリーダや、ブラウザなどで利用していただくことが可能です。

VRDA フィード 日本語版

VRDA フィード 英語版

2010年3月までの旧データ仕様に基づくVRDAフィードの全索引

VRDA フィードのコンテンツである VRDA データは、XML 形式と HTML 形式の 2 つのフォーマットで提供しています。それぞれのコンテンツについては以下の該当するページをご参照ください。

VRDA フィードで提供される脆弱性関連情報

以下に、VRDA フィードが情報ソースとして利用する脆弱性関連情報を示します。 VRDA フィードで提供される情報の分析項目および分析値については、こちらのページをご参照ください。

なお、上記情報ソースは今後変更される可能性があります。

VRDA データ、VRDA フィードフォーマットについて

VRDA フィードのコンテンツ (VRDA データ) に含まれる情報の詳細、VRDA データ HTML 版・XML 版それぞれの利用方法とその仕様、VRDA フィードフォーマットの仕様については、以下の該当するページをご参照ください。

VRDA フィードに関するお問い合わせ

VRDA フィードに関するお問い合わせは、e-mail でお願いします。
連絡先アドレスは、kengine@jpcert.or.jp です。

Topへ

CSIRTマテリアル
パスワードリスト攻撃による不正ログイン防止
CSIRTマテリアル
Follow jpcert on Twitter
blog_banner_english