VRDA (ヴァーダ) フィードの概要
JPCERT/CCは、システムユーザにおける適切な脆弱性対応の意思決定を支援する目的で、VRDA フィードの試行配信を行っています。
「VRDA (Vulnerability Response Decision Assistance) フィード」とは、ユーザが脆弱性への対応判断を行う際に必要となる脆弱性の脅威を把握するための情報を、基準となる分析項目とそれら項目に対応する分析値としてとりまとめ、定型データフォーマットで表現して配信するものです。 利用者は、VRDA フィードを活用することにより、脆弱性関連情報の収集・読解・脅威分析に関するコストの低減を図ることができます。
2010年6月より、脆弱性の脅威分析項目として、共通脆弱性評価システム CVSS (Common Vulnerability Scoring System) における、脆弱性評価基準の基本評価基準で定義された分析項目を採用しています。CVSS についての詳しい情報は、こちらのページを参照下さい。
また、脅威分析項目として、CVSS の基本評価基準を採用することに伴い、IPA が提供する MyJVN APIを活用した VRDAフィードの配信を行っています。
- MyJVN API
情報処理推進機構(IPA)により提供されている MyJVN API は、JVN iPedia の情報を、Web を通じて利用するためのソフトウェアインタフェースです。詳しくは、こちらのページをご参照ください。
VRDA フィードの利用
VRDAフィードは、一般的なフィードリーダや、ブラウザなどで利用していただくことが可能です。
VRDA フィード 日本語版
VRDA フィード 英語版
2010年3月までの旧データ仕様に基づくVRDAフィードの全索引
VRDA フィードのコンテンツである VRDA データは、XML 形式と HTML 形式の 2 つのフォーマットで提供しています。それぞれのコンテンツについては以下の該当するページをご参照ください。
VRDA フィードで提供される脆弱性関連情報
以下に、VRDA フィードが情報ソースとして利用する脆弱性関連情報を示します。 VRDA フィードで提供される情報の分析項目および分析値については、こちらのページをご参照ください。
- MyJVN API
情報処理推進機構(IPA)により提供されている MyJVN API は、JVN iPedia の情報を、Web を通じて利用するためのソフトウェアインタフェースです。詳しくは、こちらのページをご参照ください。
なお、上記情報ソースは今後変更される可能性があります。
VRDA データ、VRDA フィードフォーマットについて
VRDA フィードのコンテンツ (VRDA データ) に含まれる情報の詳細、VRDA データ HTML 版・XML 版それぞれの利用方法とその仕様、VRDA フィードフォーマットの仕様については、以下の該当するページをご参照ください。
VRDA フィードに関するお問い合わせ
VRDA フィードに関するお問い合わせは、e-mail でお願いします。
連絡先アドレスは、vrda@jpcert.or.jp です。