特定非営利活動法人ネットワークリスクマネジメント協会(以下「NRA」)と早稲田大学(総長 奥島孝康)は、民間企業6社(いずれもNRA会員)の協力を得て、ワールドワイドのネットワークセキュリティ脆弱性情報を日本語化するとともにデータベース化して、その成果を無償で公開することを発表した。 この情報の元となっているのは、脆弱性検知システムや不正侵入検知システムで知られる ISS社 の脆弱性データベースである。 脆弱性検知システムや不正侵入検知システムを提供するために、つねに最新の脆弱性を発見し、データベース化することが不可欠である。そのため、脆弱性検知システムや不正侵入検知システムのベンダは、こうした脆弱性情報を保有している。 脆弱性検知システムや不正侵入検知システムを提供する企業のデータベースを日本語化して提供するサービスは、国内では、すでに Scan Daily EXpress がイスラエルの脆弱性検知システムベンダ Beyond Security 社の SecuriTeamのライセンスを受けて行っている。 最近の SecuriTeam 社提供の脆弱性情報のヘッドライン https://www.netsecurity.ne.jp/article/2/4914.html https://www.netsecurity.ne.jp/article/2/4818.html SecuriTeam http://www.securiteam.com/ 今回のこのサービスは無償であり、広くわが国のセキュリティの向上に役立つことが期待できる。
