サイバーセキュリティ情報共有基盤

多層防御としての(情報活用+対策)

攻撃スピードに追従するために、(1)脅威などの攻撃元情報だけではなく、脆弱性などの攻撃先情報を活用すると共に、(2)これら情報を資産と紐付けて活用する。
多層防御としての(情報活用+対策)

ソフトウェア部品表 (SBOM)

関連情報

製品辞書(旧:製品DB)記述仕様

製品辞書の記述形式

<product-list>
  <vendor name="jvnpid:1.0:sample.or.jp">
    <title xml:lang="ja-JP">サンプル</title>
    <title xml:lang="en-US">Sample</title>
    <products>
      <product-item name="jvnpid:1.0:sample.or.jp:secinfodbx:3.2.0.0.0">
        <title xml:lang="ja-JP">セキュリティ情報データベースX V3.2</title>
        <title xml:lang="en-US">Security Information DBX V3.2</title>
        <product_ids>
          <product_id name="swid">sample.or.jp+secinfodbx+3.2</product_id>
          <product_id name="cpe">xx</product_id>
          <product_id name="spdx">xx</product_id>
        </product_ids>
      </product-item>
    </products>
  </vendor>
  <vendor name="jvnpid:1.0:testx">
    <title xml:lang="ja-JP">テストエックス</title>
    <title xml:lang="en-US">TESTX</title>
    <products>
      <product-item name="jvnpid:1.0:testx:httpd:1.0.0.c.0">
        <title xml:lang="ja-JP">HTTPD サーバ Ver 1.0.0c</title>
        <title xml:lang="en-US">HTTPD Ver 1.0.0c</title>
        <product_ids>
          <product_id name="swid">xx</product_id>
          <product_id name="cpe">cpe:2.3:a:testx:httpd:1.0.0c</product_id>
          <product_id name="cpe" type="alias">cpe:2.3:a:testxold:httpd:1.0.0c</product_id>
          <product_id name="spdx">xx</product_id>
        </product_ids>
        <references>
          <reference href="https://www.testx.com/httpd/">TESTX HTTPD</reference>
        </references>
      </product-item>
    </products>
  </vendor>
</product-list>

製品辞書からのSWID(.swidtag)の生成

関連情報

最終更新日: 2022年06月05日
初版: 2021年01月22日