JVN とは？

JVNとは何ですか？

JVN は、"Japan Vulnerability Notes" の略です。日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。
JPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しています。

JVNに掲載されている情報

JVNでは、脆弱性関連情報とそれに対する対策、製品開発者の対応状況を公開しています。

「脆弱性」とは、ソフトウェア等において、コンピュータウイルス、コンピュータ不正アクセス等の攻撃によりその機能や性能を損なう原因となり得る安全性上の問題箇所を指します。脆弱性とその存在を調べる方法、さらに脆弱性の悪用につながる情報、これらをあわせて「脆弱性関連情報」と呼びます。

JVN ではさまざまな脆弱性関連情報を収集し、原則として製品開発者との調整を通じて対策方法を準備したうえで、それらを分かりやすくまとめた形で掲載しています。製品開発者の対応状況には、脆弱性に該当する製品の有無、回避策（ワークアラウンド）や対策情報（パッチなど）も含まれます。

JVNの情報源

日本国内では、製品開発者や脆弱性情報発見者の協力のもと、JPCERT/CC と IPA が中心となり、脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」が2004年7月より運用されています。

JVNでは、この情報セキュリティ早期警戒パートナーシップに基づいて報告され、JPCERT/CC が製品開発者との調整を行なった脆弱性関連情報および協力関係を結んでいる米国 CERT/CC の Technical Cyber Security Alerts や Vulnerability Notes や、英国 CPNI の CPNI Vulnerability Advice を掲載しています。

この他、一般に公開された脆弱性情報を独自に収集し、製品開発者との調整を行なって JVN に掲載しています。

JVNの歴史

2003年2月: JVN ワーキンググループ結成、JVN 試行サイトの公開

JPCERT/CCの支援のもと、慶應義塾大学土居・高田研究室を中心に株式会社インターネットイニシアティブ (IIJ)、インターネットセキュリティシステムズ株式会社(当時)が協力して実施。

2004年7月: 情報セキュリティ早期警戒パートナーシップ発足

JVN は IPA と JPCERT/CC の共同運用形態に移行。

2007年4月: サイトデザインのリニューアルにともない発信情報を充実

詳細情報や脆弱性情報分析結果など案件ページの情報拡充とデザイン更新。 JVN iPedia (http://jvndb.jvn.jp/) サービス開始。

2008年5月: JVN 英語サイト(http://jvn.jp/en/) および JVNiPedia 英語サイト(http://jvndb.jvn.jp/en/) 開設