日本の情報セキュリティに関するサイトが網羅されています。
2004年7月7日に経済産業省が「ソフトウエア等脆弱性関連情報取扱基準」(平成16年経済産業省告示第235号)を公示し、脆弱性関連情報の届出の受付機関として独立行政法人 情報処理推進機構(IPA)、脆弱性関連情報に関して製品開発者への連絡及び公表に係る調整機関として一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が指定されました。
利用者のPCやサーバにインストールされたソフトウェア製品やシステムの設定が、危険な状態になっていないかを確認するツールです。
登録したソフト・ハード製品の脆弱性対策情報を自動的に収集して、見ることができるツールです。
利用者のPCにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認するツールです。
公的機関であるIPAを情報ハブ(集約点)の役割として、参加組織間で情報共有を行い、高度なサイバー攻撃対策に繋げていく取り組みです。
日本国内および海外から発信される脆弱性情報を集めています。項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性(複数の場合も)、情報元URL。CVE番号がある場合は記載しています。デイリーといいつつ、最近は基本的に火、水、金の更新になっています。
重要インフラ等に用いられている制御システムのセキュリティ関連情報を掲載しています。米国ICS-CERTによる公開情報(日本語 抄訳)やENISAによる公開情報(日本語 抄訳)もあります。
下記以外にガイドライン、参考資料、ツールなどもあります。制御システムのインシデント報告のためにWeb フォームを用意して受け付けています。
制御システムセキュリティの技術情報を中心とした情報共有を推進しています。