MyJVN >> 脆弱性対策情報収集ツールの使い方

■ 目次

|   初回起動時   |   初回起動時:「既定」選択時   |   初回起動時:「カスタム」選択時   |
|   フィルタリング結果画面   |   フィルタリング条件設定画面   |   チェックリスト画面   |
|   脆弱性対策詳細情報画面   |

■ 初回起動時

「既定」か「カスタム」を選択する画面が表示されます。

図1. 選択画面
図1. 選択画面

1. [既定]ボタン

予め設定された製品リストを登録します。

2. [カスタム]ボタン

どの製品を登録するかを任意に選択できます。

TOP

■ 初回起動時:「既定」選択時

予め設定された、ベンダとその製品一覧と、その他の条件が表示されます。

図2. 既定の製品リスト表示画面
図2. 既定の製品リスト表示画面

1. [完了]ボタン

表示されている条件で、脆弱性対策概要情報を取得します。

2. [前へ]ボタン

はじめの選択画面に戻ります。

TOP

■ 初回起動時:「カスタム」選択時

フィルタリング条件を登録するためのウィザードが表示されます。

まず初めにベンダ一覧から、情報を取得したい製品のベンダを指定します。左のリストから選択し「>>」ボタンで右に移動させるとベンダを選択したことになります(図3)。
選択後、右下の「次へ」ボタンをクリックし、製品選択画面に移動します。

#ベンダ一覧から複数選択するには、Windows の場合は Ctrl キーを押しながら、Macintosh の場合はアップルキー(コマンドキー)を押しながらクリックしてください。

図3. ベンダ一覧からベンダを選択
図3. ベンダ一覧からベンダを選択


製品選択画面では、先に選んだベンダが一覧表示してあり、その中からベンダ名をクリックするとそのベンダの製品一覧が左下のリストボックスに表示されます。

左側の製品一覧から製品名を選択肢「>>」ボタンで右に移動させると製品を選択したことになります(図4)。
選択したら、右下の「次へ」ボタンをクリックし、そのほかの条件設定画面に移動します。

図4. 製品一覧から製品を選択
図4. 製品一覧から製品を選択


その他のフィルタリング条件として「深刻度」「脆弱性発見日」「脆弱性更新日」「脆弱性発行日」「検索結果表示件数」があります(図5)。

  • 深刻度 (任意指定) ... 共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)により判定された脆弱性の固有の深刻度(「CVSSとは?」参照)です。
  • 脆弱性発見日 (任意指定) ... 脆弱性が発見された日付が「直近の1週間」または「直近の1ヶ月」の情報を抽出します。脆弱性発見日、脆弱性更新日と脆弱性発行日を指定した場合、全ての条件を満たす情報を抽出します。
  • 脆弱性更新日 (任意指定) ... 脆弱性対策情報が更新された日付が「直近の1週間」または「直近の1ヶ月」の情報を抽出します。
  • 脆弱性発行日 (任意指定) ... 脆弱性対策情報が発行された日付が「直近の1週間」または「直近の1ヶ月」の情報を抽出します。
  • 検索結果表示件数 (デフォルト10件) ... フィルタリング結果の脆弱性対策概要情報を画面に表示する件数を指定します。

図5. その他のフィルタリング条件設定画面
図5. その他のフィルタリング条件設定画面

「完了」ボタンをクリックすることにより、設定した条件で脆弱性対策情報をフィルタリングし結果を表示します。

TOP

■ フィルタリング結果画面

フィルタリング結果画面で表示される情報、ボタンの機能について説明します(図6)。

図6. 検索結果画面
図6. 検索結果画面

1. [VEND/ID] 切替ボタン

 "VEND"を押すと ベンダ名(昇順)>製品名(昇順)>最終更新日(降順)>脆弱性対策情報 ID (降順) の順にレベル表示します。"ID" を押すと 最終更新日(降順)>脆弱性対策情報ID(降順)>ベンダ名(昇順)>製品名(昇順) の順にレベル表示します(図6は "VEND" が押された場合の表示です)。"ID" をクリックすると、製品名をたたみこんだ状態で表示します。

2. [設定] ボタン

 フィルタリング条件設定画面を表示します。

3. [チェックリスト] ボタン

 チェックリスト画面を表示されます。

4. [再読込] ボタン

 現在のフィルタリング設定条件で再度、脆弱性対策概要情報を取得します。

5. フィルタリング結果件数表示

 取得した脆弱性対策概要情報の件数を表示します。

6. [前ページ/次ページ] ボタン

 次のページ(前のページ)を表示します。

7. レベル 1 表示

 [VEND/ID] 切替ボタンが"VEND"の場合、ベンダ名を表示します。
 [VEND/ID] 切替ボタンが"ID"の場合、脆弱性対策情報の ID、最終更新日時、タイトルを表示し、そのタイトルをクリックすると詳細情報を表示します。

8. レベル 2 表示

 [VEND/ID] 切替ボタンが "VEND" の場合、製品名を表示します。
 [VEND/ID] 切替ボタンが"ID"の場合、ベンダ名を表示します。

9. レベル 3 表示

 [VEND/ID] 切替ボタンが"VEND"の場合、脆弱性対策情報のID、最終更新日時、タイトルを表示し、そのタイトルをクリックすると詳細情報を表示します。
 [VEND/ID] 切替ボタンが"ID"の場合、製品名を表示します。

TOP

■ フィルタリング条件設定画面

現在設定されている条件を表示します。条件を変更するには右中の [設定変更へ] ボタンをクリックします(図7)。

図7. フィルタリング条件設定画面
図7. フィルタリング条件設定画面

1. [設定変更へ] ボタン

 初回起動時に表示されたウィザードと同じ画面を表示します。

2. [設定値クリア] ボタン

 現在設定されている条件を全てクリアし、続いて初回起動時と同じウィザードを表示します。

3. [既定] ボタン

 予め設定された製品リストを表示します。

4. [閉じる] ボタン

 この画面を閉じます。#設定変更がされた後は、このボタンは表示されません。

5. [再読込] ボタン

 現在の設定条件で再度、脆弱性対策概要情報を取得します。

TOP

■ チェックリスト画面

検索結果画面に表示されている分の脆弱性対策概要情報を、脆弱性対策情報ID>ベンダ名>製品名 の順に並んだ状態で表示します(図8)。

図8. チェックリスト画面
図8. チェックリスト画面

1. [印刷] ボタン

 チェックリスト画面を印刷します。

2. [閉じる] ボタン

 この画面を閉じます。

3. ナンバー

 項目番号は、以降に述べる並べ替え操作をしても、先頭から 1、2 と付番します。

4. 発行日

 脆弱性対策情報の発行日で、昇順/降順の切替が可能です。

5. ID/タイトル

 脆弱性情報IDとそのタイトルで、昇順/降順の切替が可能です。

6. 概要

 脆弱性対策情報の概要です。

7. 深刻度

 脆弱性の深刻度を高/中/低の3段階で表示します。昇順/降順の切替が可能です。

8. 影響を受けるシステム

 ベンダ名とその製品名を一覧表示します。

9. 更新日

 脆弱性対策情報の最終更新日で、昇順/降順の切替が可能です。

TOP

■ 脆弱性対策詳細情報画面

検索結果画面のひとつの脆弱性対策情報をクリックすることで表示されます。(図9)

図9. 脆弱性対策詳細情報画面
図9. 脆弱性対策詳細情報画面

1. [閉じる] ボタン

 脆弱性対策詳細情報画面を閉じます。

TOP

[更新履歴]
2010年02月25日 MyJVN API を公開.
2010年01月12日 MyJVN 脆弱性対策情報収集ツール 製品設定に関する不具合を修正.
2009年11月11日 脆弱性対策情報収集ツール第2版を公開。フィルタリング条件に脆弱性発行日を追加.
2008年10月23日 新規.