cNotes: Current Status Notes
目的
活動履歴と運用体制cNotes は、観測データに基づく情報発信のための試行サイトです。
脆弱性対策情報の掲載場所は、JVN、JVN iPedia で実現されつつあります。 ここに、インターネット上で起きているセキュリティに関わる「いま」の実情を、観測データに基づいて「日本発」で発信していく仕組みを整備することで、セキュリティに関わる人々の関心を高めるとともに、周辺で起きたインシデントの比較参照、相互補完のデータとしての活用やインシデントの予防に役立てるためのデータ共有や記録を残すことを目的としています。
関連活動
- 2007年07月14日
サイト公開- 2007年07月20日
専用のハンドルネームを有する複数の観測者(Handler)を募り、日々収集している観測データに基づく情報掲載の活動を開始- 2008年07月01日
日本シーサート協議会 インシデント情報活用フレームワーク検討 WG (インシデント情報の活用(共有、交換、公開)のためのフレームワークを検討するワーキンググループ) との連携を開始
関連リソースcNotesは、JVN、JVNRSS、VULDEF、TRnotes、MyJVN など、脆弱性対策やインシデント対応を支援する活動の一環で開始しました。【 関連活動のステータス 】
- JVN: JPCERT/CC Vendor Status Notes
JVN: JPCERT/CC Vendor Status Notesは、2002年6月、国内で利用されているソフトウェアや装置の対策情報を整理したサイト構築を目標に、JPCERT/CCのワーキンググループを中心に活動を開始しました。2003年2月3日に試行サイト(http://jvn.doi.ics.keio.ac.jp/)を公開した後、2004年7月8日からは情報セキュリティ早期警戒パートナーシップの情報公開サイト(http://jvn.jp/)に活動を引き継ぎました。- JVNRSS: JVN RDF Site Summary
JVNRSSは、サイトの概要をメタデータとして簡潔に記述するXMLフォーマットであるRSS (RDF Site Summary) 1.0をベースとした仕様であり、他サイトに掲載可能な形式で発信する仕組み、脆弱性対策情報のグループ化や抽出した情報の再構成などの点から、脆弱性対策情報の利活用を促進することを目的としています。- VULDEF: The VULnerability Data publication and Exchange Format data model
VULDEFは、脆弱性対策情報を詳細に記述するためのXMLフォーマットであり、概要記述向け(JVNRSS)と詳細記述向け(VULDEF)という情報の記述粒度による使い分けを想定しています。特に、VULDEFでは、各々の製品開発ベンダ・組織が作成する脆弱性対策情報のコア・フォーマットと成り得ること、各々のニーズを満たす為の例外的な詳細部について記述可能なマージンを取っておくこと、将来的な予測不能な新たな記述に対して、拡張可能であることを前提に作成しています。- TRnotes: Status Tracking Notes
報告された脆弱性に関して、「脆弱性の影響を受ける製品は?」「その製品ベンダの対策情報?」という 脆弱性対策 (Vendor Status Notes) に加え、「いつ攻略コードが公開されたのか?」「脆弱性を悪用したインシデントは何があったのか?」「インシデントに伴いどのような対応がとられたのか?」という脆弱性に関わる状況変化 (Status Tracking Notes) を提供することにより対策推進を支援することを目的としています。- MyJVN: JVN Web Service API
国内においても,様々なレベルでの脆弱性対策情報の提供が充実してきています。しかし、対策情報の多くは主に文書として構成されているために、脆弱性の有無をチェックして対策を促すなどの脆弱性対策に関わる処理の機械化についてはまだまだ発展途上にあります。 MyJVNでは、日本国内の脆弱性対策推進を支援するために、脆弱性対策に関わる処理の機械化を目指しています。
本サイトに関する問合せ
- RSS Feed http://jvnrss.ise.chuo-u.ac.jp/csn/rss/index.rdf
- Twitter Feed http://twitter.com/jvnrss_cnotes
中央大学大学院 理工学研究科 土居研究室 寺田真敏