問題
問82
JPCERT コーディネーションセンターと情報処理推進機構 (IPA)が共同運営する JVN (Japan Vulnerability Notes) で, “JVN#12345678” などの形式の識別子を付けて管理している情報はどれか。
- OSSのライセンスに関する情報
- ウイルス対策ソフトの定義ファイルの最新バージョン情報
- 工業製品や測定方法などの規格
- ソフトウェアなどの脆弱性関連情報とその対策
[出典:ITパスポート試験 平成30年度春期 問82]
正解
正解は「エ」です。
解説
正解は「ソフトウェアなどの脆弱性関連情報とその対策」です。JVN(Japan Vulnerability Notes)は、JPCERT/CCとIPA(情報処理推進機構)が共同で運営しており、日本のソフトウェア製品に関する脆弱性情報とその対策情報を提供しています。JVN#に続く番号は、個々の脆弱性情報に付与される識別子です。
例えば、あるソフトウェアにセキュリティ上の弱点(脆弱性)が見つかった場合、その詳細な情報や、それを修正するためのアップデート情報などがJVNに掲載されます。これは、ユーザーが自身の利用しているソフトウェアの安全性を保つために非常に重要な情報源となっています。他の選択肢は、JVNが提供する情報の主な内容とは異なります。
ア(OSSのライセンスに関する情報):
OSSのライセンス情報は、ソフトウェアの利用条件などを示すものですが、JVNが主に取り扱っている情報ではありません。
イ(ウイルス対策ソフトの定義ファイルの最新バージョン情報):
ウイルス対策ソフトの定義ファイルは、セキュリティ対策ソフトを提供する企業が更新するものであり、JVNの主な情報提供内容ではありません。
ウ(工業製品や測定方法などの規格):
工業製品や測定方法の規格は、JIS(日本産業規格)などが該当しますが、JVNでは取り扱っていません。
難易度
この問題は、ITパスポート試験のストラテジ系で出題される知識問題です。JVNという特定の情報提供サービスについて問われており、普段からIT関連のニュースや情報に触れている受験者にとっては比較的容易に解答できると考えられます。ITに詳しくない方でも、JVNという言葉を正確に覚えていれば解答できるでしょう。難易度は易しいと言えます。
用語補足
JPCERT/CC:
日本のコンピュータセキュリティインシデント対応チームであり、サイバー攻撃などのインシデント発生時に、関係機関と連携して対応を行う組織です。様々なセキュリティ情報を収集・分析し、公開しています。
IPA(情報処理推進機構):
日本の独立行政法人で、ITに関する普及・啓発、人材育成、IT投資の促進、サイバーセキュリティ対策の推進などを担当しています。ITパスポート試験の実施団体でもあります。
JVN (Japan Vulnerability Notes):
JPCERT/CCとIPAが共同で運営している、日本のソフトウェア製品に関する脆弱性情報とその対策情報を提供するウェブサイトです。脆弱性情報には、JVN#という識別番号が付与されています。
脆弱性:
ソフトウェアやシステムにおける、セキュリティ上の弱点や欠陥のことです。この脆弱性を悪用されると、情報漏えいやシステム停止などのセキュリティインシデントにつながる可能性があります。
対策
この問題を解くためのポイントは、JVN(Japan Vulnerability Notes)という情報提供サービスがどのような内容の情報を扱っているかを知っていることです。JPCERT/CCとIPAが共同で運営しているという点と、ソフトウェアの脆弱性情報とその対策を提供しているという点を覚えておくと良いでしょう。普段からIT関連のニュースサイトやセキュリティ関連の情報をチェックする習慣をつけることが対策になります。
