MyJVN 脆弱性対策情報フィルタリング収集ツール (mjcheck4)
概要
MyJVN 脆弱性対策情報フィルタリング収集ツール (mjcheck4) は、JVN iPedia に登録されている脆弱性対策情報を MyJVN API を利用して、製品名等でフィルタリングして収集するためのツールです。
mjcheck4 を利用することで、組織で利用しているソフトウェアの脆弱性対策情報を効率よく収集することができます。
【mjcheck4の主な機能】
- JVN iPediaの登録済製品を指定して脆弱性対策情報を収集
- 深刻度など数種類のフィルタリングを使用して情報の絞り込み
- 注意警戒情報サービスの情報を収集
- SBOM(※)が記述されたファイルのインポート・エクスポート
動作環境
| 項目 | 動作条件 |
|---|---|
| CPU | 2コア、2GHz以上推奨 | メモリ | 4GB以上推奨 | ネットワーク | 1Mbps以上推奨 | ストレージ | 10GB以上推奨 | OS | Windows10 21H2以上、Windows11 21H2以上 | .NET | .NET Framework 4.8 ※ |
インストール
(ステップ1)配布パッケージのダウンロード
「利用規約(PDF形式)」について同意の上、以下のリンクから、パッケージをダウンロードしてください。
mjcheck4 version 4.0.1.0
パッケージ名:MyJVN_mjcheck4.zip
(パッケージ更新日:2023年8月22日)
ファイルハッシュ値の確認(SHA1):01573bb7e9dc0f19c7dc7d5cd9eaa37aff1b0832
※「一般的にダウンロードされていません」というメッセージが表示される場合はこちらをご覧ください。 ※ mjcheck4の更新や再インストールする場合はこちらをご覧ください。
ダウンロードした配布パッケージを展開すると、以下のファイルが含まれています。
配布パッケージの構成
| ファイル・ディレクトリ | 説明 |
|---|---|
| setup.exe | インストーラ(インストールする際にはこのファイルを実行) |
| mjcheck4.msi | インストーラ |
| 利用者向けマニュアル.pdf | マニュアル |
(ステップ2)ツールのインストール
ダウンロードした配布パッケージ中にある setup.exe ファイルをダブルクリックします。 起動後に、アプリケーションのインストール画面が表示され、アプリケーション名が「mjcheck4」であることを確認してから[次へ] ボタンを順にクリックしてください。 また、インストール完了の画面が表示されたら、[閉じる] ボタンをクリックしてください。
図1 アプリケーションのインストール画面
利用方法
(ステップ1)ツールの起動とグループの作成
デスクトップ上にあるmjcheck4のアイコンをダブルクリックし、mjcheck4を起動すると、トップ画面が表示されます。 mjcheck4 は起動時に自動で注意警戒情報と、作成済みの「グループ」で設定した製品に関する脆弱性対策情報を収集します。 下記図2はインストール直後に起動されたmjcheck4のトップ画面です。起動時に自動で情報収集が実行されます(脆弱性対策情報はグループの登録後に収集されます)。 その実行された情報収集の日時が「今回収集」(@)に表示され、今回収集によって収集された注意警戒情報の数が注意警戒情報の今回収集(A)に表示されています。 トップ画面の表示の詳細は(ステップ4)トップ画面の表示を確認してください。
図2 mjcheck4 トップ画面 インストール直後
グループを作成することで、グループ毎に脆弱性対策情報を収集できます。 グループの作成は、以下の手順で実施します。(1)グループ名の登録
- トップ画面の[グループ設定]ボタン(B)からグループ一覧画面に遷移し、[新規追加]ボタン(C)より、グループ名を登録してください。
図3 mjcheck4 トップ画面
図4 mjcheck4 グループ一覧画面
(2)収集対象とする製品の登録
- 製品の登録は、一覧リストから製品を選択してグループに反映する、またはSBOMファイルをインポートすることにより実施できます。
- 一覧リストからの製品の選択は、グループ設定画面の[製品の選択]をクリック(D)、製品選択画面でベンダ名を選択(E)、製品名を選択(F)、 [△]をクリック(G)、[グループに反映]をクリック(H)して行います。 ベンダ名および製品名下のテキスト欄に検索語を記入し、[検索]ボタンをクリックすると、 表示するベンダ名および製品名を絞り込むことができます。
- SBOMファイルのインポートによる製品の登録の手順は、SBOMファイルのインポートを参照してください。
.png)
図5 mjcheck4 グループ設定画面
図6 mjcheck4 製品選択画面
(3)収集起点日の登録
- 収集起点日 (最終更新日)で設定された日付以降にJVN iPediaで新規に登録または更新された脆弱性対策情報が収集されます。カレンダー(I)をクリックして選択してください。
(4)グループの保存
- [グループの保存]ボタン(J)をクリックしてください。収集起点日から[グループの保存]が押下された日時までの間にJVN iPediaで新規に公開または更新され、 かつ収集対象の製品に該当する脆弱性対策情報が収集されます。 ※注意警戒情報および既存のグループに対する前回の情報収集日時から[グループの保存]が押下された日時までの情報収集も同時に実行されます。
- 収集が完了すると、作成されたグループが保存され、トップ画面に遷移します。
- トップ画面に作成されたグループが表示されます。
- 情報収集が実行され、「今回収集」には[グループの保存]が押下された日時が、「前回収集」には1回前に実行された情報収集の日時が表示されます(K)。
- 作成された「運用監視システム」の今回収集の新規列には収集起点日から今回収集の日時までの間にJVN iPediaで新規に公開された脆弱性対策情報の件数(図7の例だと258件)、 更新列には収集起点日から今回収集の日時までの間にJVN iPediaで更新された脆弱性対策情報の件数(図7の例だと2件)が表示されます(L)。 トップ画面の表示の詳細は(ステップ4)トップ画面の表示を確認してください。
.png)
図7 mjcheck4 グループ設定画面
図8 mjcheck4 グループ保存後のトップ画面
(ステップ2)メールグループの設定 ※任意
メールアドレスをメールグループとしてmjcheck4に設定することができます。メールグループをあらかじめ設定しておくと、mjcheck4で収集された脆弱性対策情報または注意警戒情報をメール出力する際に宛先として選択できます。
メールグループの作成は、以下の手順で行います。
(1)メールグループ名の登録
- トップ画面の[システム設定]ボタン(@)からシステム設定画面に遷移し、メール設定タブを開きます。 メールグループ名入力語に[新規追加]をクリック(A)し、グループ名を登録してください。
図9 mjcheck4 トップ画面
図10 mjcheck4 システム設定画面(メール設定タブ)
(2)メールアドレスの登録
- テキスト欄(B)に登録するメールアドレスを記入してください。
- 複数のメールアドレスを登録したい場合は、改行してください。
- 記入が完了したら、[グループの保存]ボタン(C)をクリックしてください。
- システム設定画面 メール設定タブに遷移し、作成されたメールグループが表示(D)されます。
図11 mjcheck4 メールグループ設定画面
図12 mjcheck4 メールグループ保存後のシステム設定画面(メール設定タブ)
(ステップ3)プロキシの設定 ※任意
経由するプロキシを手動で明示的に設定することができます。
なお、mjcheck4はWindows OSで設定されているデフォルトのプロキシを経由してMyJVNのサーバと通信を実施します。
そのため、mjcheck4をプロキシ環境下で使用する場合であっても基本的には本設定を実施する必要はありません。
(1)プロキシの手動設定
- トップ画面の[システム設定]ボタンからシステム設定画面に遷移し、プロキシ設定タブを開きます。
- プロキシのURL、ポートを入力し、プロキシ手動設定にチェックを入れます。チェック無しにするとプロキシの手動設定が無効になります。
- プロキシのURLは、 http:// から始まる文字列で指定します。(例 http://127.0.0.1)
- 必要であれば認証情報のユーザ名、パスワードを入力し、認証情報手動設定にチェックを入れます。チェック無しにすると認証情報の手動設定が無効になります。
- 手動設定されたプロキシと接続不可の場合、設定は反映されません。
図13 mjcheck4 システム設定画面(プロキシ設定タブ)
(ステップ4)トップ画面の表示
mjcheck4のトップ画面では、各グループの脆弱性対策情報と注意警戒情報の収集状況を確認することができます。
ここでは、「運用監視システム」「障害検知システム」という2つのグループが作成されている場合のmjcheck4のトップ画面を示しています。
- 前回収集とは、mjcheck4で最後から1回前に実行された情報収集の実行日時です。
- 今回収集とは、mjcheck4で最後に実行された情報収集の実行日時です。
- mjcheck4はツールの起動時、グループの保存時、脆弱性対策情報一覧画面または注意警戒情報一覧画面で[情報再収集]ボタンがクリックされた際に情報収集を実行します。
- 表中の今回収集の新規・更新は、作成直後のグループについては、(ステップ1)の手順(4)グループの保存にあるように、グループに設定された収集起点日から今回収集までの間にJVN iPediaで新規に公開された脆弱性対策情報の件数を示しています。
- 表中の今回収集の新規・更新は、注意警戒情報および既存のグループについては、前回収集から今回収集までの間にJVN iPediaで新規に公開された脆弱性対策情報の件数を示しています。
- 図14に2023/02/20 12:12:59にグループ「運用監視システム」と「障害検知システム」の作成を完了した後にmjcheck4を終了し、 その後2023/03/14 10:47:07に再びmjcheck4を起動した際のトップ画面を示します。
- 「運用監視システム」について2023/03/14 9:20:38から2023/03/14 9:39:15までの間に3件の情報が新規にJVN iPediaに登録され、3件の情報について更新があることが、 mjcheck4を起動した時点で分かります。
- トップ画面の新規、更新と脆弱性対策情報一覧画面、および注意警戒情報一覧画面の新規、更新は対応しています。 日々の脆弱性対策情報のチェックの際等に活用下さい。
図14 mjcheck4 トップ画面と脆弱性対策情報の新規・更新の対応
(ステップ5)脆弱性対策情報の表示
トップ画面、脆弱性対策情報のグループの[確認]ボタンをクリックすると、脆弱性対策情報一覧画面に遷移し、グループの脆弱性対策情報が表示されます。
上段の概要情報一覧を選択すると、下段に詳細情報が表示されます。
- 概要情報一覧のヘッダー(列名)をクリックすると、脆弱性対策情報がそれぞれの列でソートされます。クリックにより昇順/降順が切り替わり、△が昇順、▽が降順を示しています。
- 画面右側で表示フィルタ条件を設定して[フィルタ実行]ボタンをクリックすると、設定された条件で脆弱性対策情報がフィルタリングされます。
- [値のクリア]ボタンでフィルタをクリアします。
- [フィルタ保存]ボタンでフィルタ条件を保存します。
フィルタが保存されている場合、起動時に、保存されたフィルタ条件でのフィルタリングが自動で実行されます。(保存済みフィルタによるフィルタリングの自動実行は起動時のみ。) - [フィルタ復元]ボタンで保存済みのフィルタ条件を復元します。
- [メール作成]ボタンは、詳細情報を電子メールで送付したい場合に使用します。左のプルダウンから宛先とするメールグループを選択できます。(メール送信)
- [CSV出力]ボタンでフィルタした情報をCSV 形式でファイル保存します。(概要情報のエクスポート)
図15 脆弱性対策情報一覧画面の表示、上段:概要情報一覧、下段:詳細情報
(ステップ6)注意警戒情報の表示
トップ画面の注意警戒情報の[確認]ボタンをクリックすると、注意警戒情報一覧画面に遷移し、注意警戒情報が表示されます。
脆弱性対策情報と同様に、上段の概要情報一覧を選択すると、下段に詳細情報が表示されます。
- 概要情報一覧のヘッダー(列名)をクリックすると、注意警戒情報がそれぞれの列でソートされます。クリックにより昇順/降順が切り替わり、△が昇順、▽が降順を示しています。
- 画面右側で表示フィルタ条件を設定して[フィルタ実行]ボタンをクリックすると、設定された条件で注意警戒情報がフィルタリングされます。
- [値のクリア]ボタンでフィルタをクリアします。
- [フィルタ保存]ボタンでフィルタ条件を保存します。
フィルタが保存されている場合、起動時に、保存されたフィルタ条件でのフィルタリングが自動で実行されます。(保存済みフィルタによるフィルタリングの自動実行は起動時のみ。) - [フィルタ復元]ボタンでフィルタ条件を復元します。
- [メール作成]ボタンは、詳細情報を電子メールで送付したい場合に使用します。左のプルダウンから宛先とするメールグループを選択できます。(メール送信)
- [CSV出力]ボタンでフィルタした情報をCSV 形式でファイル保存します。(概要情報のエクスポート)
図16 注意警戒情報一覧画面の表示、上段:概要情報一覧、下段:詳細情報
補助機能
■SBOMファイルのエクスポート、インポート
グループに設定された収集対象の製品一覧をSBOMファイルとしてエクスポート/インポートすることができます。 本機能により、複数のmjcheck4間で製品情報の複製等を行うことができます。 複数のSBOMファイルから新たにグループを作成したり、既存のグループに新たに製品を追加してグループを作成したりすることができます。
- SBOMファイルは特定のフォーマットで製品一覧を記述したファイルです。
SBOMファイルのエクスポート
SBOMファイルのエクスポートは、グループ設定画面の[SBOMファイルのエクスポート]ボタン(@)をクリック、[エクスポート]ボタン(A)のクリックで実行できます。
図17 補助機能:SBOMファイルのエクスポート
SBOMファイルのインポート
SBOMファイルのインポートは、グループ設定画面の[SBOMファイルのインポート]ボタン(@)をクリック、[ファイル選択]よりインポート対象のファイルを選択(A)、 [インポート]ボタン(B)のクリックで実行できます。
図18 補助機能:SBOMファイルのインポート
■メール送信
脆弱性対策情報、注意警戒情報一覧画面で[メール作成]ボタンがクリックされると、デフォルトの電子メールクライアントを起動し、「件名」にタイトル(@)、「本文」に詳細情報(A)を格納します。 メールグループが選択されている場合には、「宛先」(B)に事前にメールグループに登録した電子メールアドレスが設定されます。
図19 補助機能:脆弱性対策情報 メール送信
■概要情報のエクスポート (名前を付けて保存する)
脆弱性対策情報、注意警戒情報一覧画面で[CSV出力]をクリックすると、フィルタされた概要情報を CSV形式でファイル保存できます。
図20 補助機能:脆弱性対策情報 概要情報のエクスポート (名前を付けて保存する)
■システムファイルのエクスポート、インポート
システムファイルにはmjcheck4に設定されたグループ、メールアドレスグループ等の設定内容が含まれており、インポート、エクスポートによって同じ設定内容でmjcheck4を複製することができます。
システムファイルのエクスポート
システムファイルのエクスポートは、トップ画面の[システム設定]ボタンからシステム設定画面を開き、システム設定画面の[システムファイル]タブ(@)を選択、 [エクスポート]ボタン(A)のクリックで実行できます。- システムファイルはXML形式で、デフォルトのファイル名はmjcheck4_config.xmlです。
図21 補助機能:システムファイルのエクスポート
システムファイルのインポート
システムファイルのインポートは、トップ画面の[システム設定]ボタンからシステム設定画面を開き、システム画面の[システムファイル]タブ(@)を選択、 [ファイル選択]ボタン(A)よりインポートするXML形式ファイルを選択、[インポート]ボタン(B)のクリックで実行できます。- システムファイルがテキストエディタ等で直接編集されているとインポートできません。 システムファイルの内容を編集したい場合はmjcheck4で実施してください。
図22 補助機能:システムファイルのインポート
■グループの新規追加、変更、削除
トップ画面の[グループ設定]ボタンからグループ一覧画面を開きます。
- 新規グループを作成する場合は、[新規追加]ボタンよりグループ名を入力して新規グループの作成を開始します。
- 登録済みグループ名を変更する場合は、操作欄のプルダウンより[グループ名変更]を選択し、グループ名を変更します。
- 登録済みグループを削除する場合は、操作欄のプルダウンより[グループ削除]を選択し、グループを削除します。
図23 グループの新規登録、変更、削除
よくある質問と答え(FAQ)
MyJVN 脆弱性対策情報フィルタリング収集ツールのよくある質問と答えについては、下記の FAQ にてご確認ください。
- 一般
- 起動
-
表示
- Q3-1. 表示画面をリサイズできますか?
- 設定
Q1-1. Microsoft Edge「一般的にダウンロードされていません」というメッセージが表示されます
Microsoft Edgeのセキュリティ機能によって、ダウンロードしようとしているファイルに危険性がないかどうかの確認を促すための確認メッセージになります。 次の手順にしたがって、ダウンロードを行います。
@エラーメッセージの横の「・・・」をクリックします。
A表示されるメニューから「保存」をクリックします。
B信頼できることを確認するメッセージが表示されます。「詳細表示」をクリックします。
C「保持する」の部分をクリックします。
Dダウンロードが行われます。
Q1-2. 新しいバージョンに更新する方法や再インストールする方法を教えてください。
一度、Windows環境からmjcheck4をアンインストール(削除)した後、新しくインストールする必要があります。いきなり削除すると登録されているデータも削除されます。
mjcheck4の補助機能「システムファイルのエクスポート、インポート」を使用してデータを引継ぎします。 次の手順にしたがって、新しいバージョンへの更新や再インストールしてください。
@システムファイルをエクスポートします。
AWindows環境から 次のいずれかの方法で mjcheck4 をアンインストールします。
方法1 コントロールパネル>プログラム>プログラムと機能 からアンインストールします。
方法2 Windowsの設定>アプリ>アプリと機能 からアンインストールします。
Bmjcheck4の配布パッケージをダウンロードし、インストールします。
Cmjcheck4を起動し、システムファイルをインポートします。
※システムファイルのエクスポート、インポートの方法は補助機能「■システムファイルのエクスポート、インポート」をご覧ください。
Q1-3. インストールした機器から利用者の情報を収集していますか
mjcheck4のインストール時や実行時含め機器の情報を取得し、外部に送信することはありません。
Q2-1. 「FN_003_S001」プロキシ認証エラー(407)が発生し、起動が行えません。
次のURLからプロキシ設定ツールをダウンロードし、ツールからプロキシ設定を行った後に mjcheck4の起動をお試しください。 □プロキシ設定ツール https://jvndb.jvn.jp/apis/myjvn/download/mjcheck4Setup.zip □実行方法 ダウンロードファイルを解凍し、mjcheck4.exeがあるフォルダにmjcheck4Setup.exe、mjcheck4Setup.exe.configを配置してmjcheck4Setup.exeを実行ください。 mjcheck4デフォルトのインストールフォルダは次となります。 C:\Users\[ユーザー名]\AppData\Local\mjcheck4 ※AppDataフォルダは隠しフォルダになります。エクスプローラで直接指定するか、エクスプローラのオプション設定で隠しファイル/フォルダ を表示する設定を行ってください。 ※プロキシのURLは http:// から始まる文字列を指定してください。(例 http://127.0.0.1)
Q3-1. 表示画面をリサイズできますか?
表示画面は固定となっています。
Q4-1. 設定変更をしたいのですが、メニューバーのどこを操作すれば良いですか?
メイン画面のグループ設定、システム設定ボタンより設定を変更することができます。 各グループの操作欄のプルダウンリストより、操作したい内容(グループ設定/グループ名変更/グループ削除)を選択して変更を実施してください。 選択したグループの設定画面(図3 mjcheck4 設定画面) が表示されます。
Q4-2. エクスポートした設定データ (ファイル名: mjcheck4_config.xml) を直接修正しても良いですか?
システムファイルがテキストエディタ等で直接編集されているとmjcheck4にインポートできなくなります。 システムファイルの内容を編集したい場合はmjcheck4の画面操作で実施してください。
Q4-3. 製品選択時、JVN iPediaに登録されているが、表示されないベンダ(ヒューレット・パッカード エンタープライズ等)が存在するのですが?
本ツールの仕様です。一部のベンダはID(CPE)を共有しているため片方のみしか表示されません。同IDのベンダの中から収集対象とする製品を選択するようにお願いします。例えば、ヒューレット・パッカード エンタープライズの製品を選択したい場合は、ヒューレット・パッカード配下にある製品を選択してください。
更新履歴
2024年4月12日 FAQを追記.
2023年3月29日 新規.
2023年6月6日 FAQを追記.
2023年8月8日 FAQを追記.
2023年8月22日 mjcheck4 update(4.0.1.0).
2024年2月8日 プロキシURLの記述例を追記.
2024年2月15日 .NET Framework 4.8に関して追記.
