脆弱性、それはセキュリティ上の弱点であります。
先月、Adobe Acrobatに脆弱性が発覚し、公表されました。
Adobe セキュリティ速報
自分は仕事で調べものをしていた時に、Bingのトップページにニュースサイトの記事が出てきたことで知ることとなりました。
この時、現場の所属部署に共有してどのように対応するかなど相談しています。
Adobe Acrobatといえば、PDFファイルを開いたり、編集ができる便利なアプリケーションであり、誰もが一度は触ったことがあるかと思います。
一部無料で使えるアプリケーションでもあるので、仕事でAcrobat Readerだけ入れて使うこともあります。
そんなアプリケーションに脆弱性が発覚したとなれば、早めに対処しなければなりません。
既にセキュリティアップデートが公開されており、公式より早めのアップデートを呼びかけています。
このようにネットニュースで取り上げられると自然と情報収集できるのですが、自分がインストールしているアプリケーションの脆弱性がないか確認するのは大変だと思います。
こんな時は【JVN iPedia】にアクセスすると良いでしょう。
このサイトはあらゆる脆弱性情報が公開されており、一般的に流通しているアプリケーションだったり、マイナーなフリーソフトの脆弱性情報までまとめられています。
トップページには最新の脆弱性情報が更新されており、新鮮な情報を得ることができますし、検索窓では自分の知りたいアプリケーションの名前を入れることで、脆弱性情報がある場合は情報がヒットします。
具体的な活用法は、「今使っているアプリケーションに脆弱性情報が出ていないか」「今後使う予定のアプリケーションに脆弱性情報が出ていないか」といった情報収集に使うことが多いです。特にフリーソフトは事前に脆弱性情報があるか知っておくことで、インストールするかしないか判断することができます。脆弱性への対策が出ていれば情報が公開されており、ベンダの情報へのリンクも掲載されているため、すぐに対応できるのも魅力です。
今回はJVN iPediaについて紹介しました。自分は現場で脆弱性情報を収集する時に重宝します。皆さんもぜひ活用してみてください。
JVN iPedia - 脆弱性対策情報データベース