JVN iPedia >> 活用ガイド
|   優先度を付けた対策の実施   |   事例1   |   事例2   |   事例3   |   サービス一覧   |

活用ガイド 〜攻撃状況や組織の環境を踏まえた脆弱性対策について〜

脆弱性は日々公開されており、時間の経過とともに攻撃により被害に遭うリスクは増大していきます。被害を回避するためには、「リスクを考慮し優先度を付けて対策をする」、「迅速な対応を実施する」ことが重要です。以下に、対策を実施するにあたり、参考となる情報を記載します。

優先度を付けた対策の実施

脆弱性を悪用する攻撃の多くは既知の脆弱性を狙います。このため被害に遭うリスクを低減するためには既知の脆弱性を解消しておくことが重要です。下図はJVN iPediaに登録されている全ての脆弱性対策情報を、攻撃の有無や自組織が利用するソフトウェア、といった観点で分類をしたものです。システム管理者は、事例にあるツールなどを使用して迅速な情報の入手と対策の実施を行ってください。


    事例1
    危険度の高い脆弱性に絞って対策をする場合
    事例2
    自組織で利用するソフトウェアの情報をフィルタリング収集する場合
    事例3
    アドバイザリ内のCVE番号から脆弱性の詳細を確認する場合

TOP


事例1. 危険度の高い脆弱性に絞って対策をする場合

    IPAでは、危険度や緊急度が高いセキュリティ上の問題と対策を「重要なセキュリティ情報」として公開しています。 危険度の高い脆弱性に絞って対策をすることで被害に遭うリスクを大幅に低減することが可能になります。 自組織に関係する情報を入手した場合には可能なかぎり早期の対策実施をご検討ください。

    【運用】
      @ IPAが公開する「重要なセキュリティ情報」を閲覧して、記載内容の掲載日付を参考に、新規の情報が掲載されているかをチェックします。
        (チェックするURL http://www.ipa.go.jp/security/announce/alert.html


      A 新規の情報がある場合には、詳細内容をチェックして、脆弱性の対象となっているソフトウェア及びバージョンが自組織のシステムで利用されていないことを確認します


      B 脆弱性の対象になるソフトウェア及びバージョンが自組織のシステムで利用されていた場合には、「対策」欄を参考にして可能なかぎり早期の対策実施を検討してください


    【補足】
      サイバーセキュリティ注意喚起サービス「icat」を利用することにより、自組織のポータルサイト上などでもIPAが公開する「重要なセキュリティ情報」をリアルタイムに確認することが可能です
      詳細は、http://www.ipa.go.jp/security/vuln/icat.html をご参照ください


TOP


事例2. 自組織で利用するソフトウェアの情報をフィルタリング収集する場合

    大量の脆弱性情報から自組織に関連する情報を抽出することは非常に多くの手間がかかります。 IPAでは、自組織で利用するソフトウェアの情報をフィルタリング収集可能な「MyJVN 脆弱性対策情報収集ツール」を公開しています。 システム管理者は、このツールを利用することで必要な情報だけをチェックできるため、より迅速な情報収集が可能になります。

    【事前準備】
      @ MyJVN 脆弱性対策情報収集ツールのページを開き、フィルタリング条件設定で「カスタム」を選択します (URL http://jvndb.jvn.jp/apis/myjvn/mjcheck.html


      A 収集したい脆弱性対策情報に関して、ベンダ名を選択します
        (必要に応じて複数ベンダを選択)


      B 収集したい脆弱性対策情報に関して、上記Aで選択したベンダ名内の製品名を選択します
        (必要に応じて複数製品を選択)


      C 「脆弱性更新日」に「直近の1ヶ月」、「検索結果表示件数」に「30」を指定して、カスタム設定を保存します

    ※上記「脆弱性更新日」設定を施すことで直近の新規/更新の情報のみが表示できます

      D ツール実行するURLをブラウザのブックマークなどに保存をしておきます
        (運用時のツール実行を容易にするため)


    【運用】
      @ 定期的(週一回など)にブラウザのブックマークから、MyJVN 脆弱性対策情報収集ツールのページを開いて、自組織に関連するソフトウェアの脆弱性対策情報の一覧を表示します。
        (閲覧先URL http://jvndb.jvn.jp/apis/myjvn/mjcheck.html


      A JVNDBの右側に記載のある「更新日」「更新時刻」を元に、チェックが必要な新規/更新の脆弱性対策情報が存在するかを確認します。新規/更新の情報が存在する場合には、脆弱性のタイトルバー部分を押下して内容の詳細を確認します。
        ※検索結果が30件を超える場合には「次ページ」を押下して表示結果を切り替えてください。


      B 脆弱性対策情報の詳細を確認する場合には、「影響を受けるシステム」に記載のあるソフトウェア名とバージョンが自組織のシステムで稼働するソフトウェア等と一致するかを確認してください。一致することが判明した場合には、対象システムへの影響度などを確認し、必要に応じて早期の対策実施をご検討ください。


TOP


事例3. アドバイザリ内のCVE番号から脆弱性の詳細を確認する場合

    ニュース記事やセキュリティアドバイザリなどから、攻撃に悪用されている脆弱性の詳細を確認する際に JVN iPediaの検索機能を利用すると知りたい脆弱性対策情報の詳細を確認できます。

    【利用例】
      @ アドバイザリや注意喚起文面に記載されているCVE番号を確認します



      A JVN iPedia トップページ(http://jvndb.jvn.jp/)から、CVE番号を指定して検索します


      B 検索をしたCVE番号と記載内容が一致した脆弱性対策情報の一覧が表示されます。検索結果をクリックして内容の詳細を確認してください。
        ※検索に関する説明は、「JVN iPedia 検索の使い方」もご参照ください。


    【補足】
      Twitterアカウント(@JVNiPedia)をフォロー閲覧することにより、最新の脆弱性対策情報を確認することが可能です
      詳細は、http://www.ipa.go.jp/security/vuln/twitter_policy.html をご参照ください


TOP


サービス一覧

TOP

更新履歴

2013年10月31日 記載内容全般を見直し.
2013年09月26日 新規.