平成30年度 春期 ITパスポート試験 公開問題 問82 解説 JVNの役割

この問題は、JVNという名称が何を目的としたサイトであるかを知っていれば、即座に正解を選べる知識問題です。JVNの「V」はVulnerability（脆弱性）の頭文字であることを覚えておくと、迷わずに解答できます。

JVN（Japan Vulnerability Notes）とは、日本国内で使用されているソフトウェアやハードウェアの脆弱性情報を、JPCERT/CCとIPAが共同で収集・公開しているポータルサイトのことです。

ここで管理されている脆弱性情報には、個別の識別番号としてJVN番号（例：JVN#12345678）が付与されます。この番号があることで、システム管理者は「どの製品の、どのバージョンの、どのような脆弱性に対する対策が必要なのか」を正確に把握し、対応計画を立てることができるようになります。

ITパスポート試験において、この知識は以下のような文脈で問われることが多いです。

セキュリティ対策の実務 組織のIT管理者が、自社で利用しているソフトウェアに重大な欠陥が見つかった際、公式な情報を確認するために参照する先としてJVNが挙げられます。試験では「脆弱性情報を迅速に入手する方法はどれか」といった設問で、選択肢にJVNが含まれることがよくあります。

IPAの役割との関連 IPA（情報処理推進機構）は、IT社会の安全を支える組織として、脆弱性の届出受付や情報提供を行っています。JVNはその活動の一環として非常に重要であり、IPAの役割を問う問題との相性が良いトピックです。

OSS（オープンソースソフトウェア）との関連 選択肢アにあるようなOSSライセンス情報は、通常は各ソフトウェアの公開団体やコミュニティが管理します。一方、JVNは製品のソースコードが公開か非公開かに関わらず、その脆弱性に焦点を当てている点が異なります。

日頃からセキュリティニュースを追う際、「脆弱性情報ポータルサイト」というキーワードを見かけたら、それがJVNを指していると理解しておくと、関連用語の整理にも役立ちます。

JVN（Japan Vulnerability Notes）公式サイト IPA 独立行政法人 情報処理推進機構：脆弱性関連情報 JPCERT/CC：脆弱性情報収集・発信について