検索対象となる脆弱性の検索条件を選択します。
タイトルを入力して特定の脆弱性を検索します。
脆弱性が割り当てられているカテゴリで脆弱性を検索します。「カテゴリ」メニューから「Web アプリケーション」カテゴリを選択します。Web アプリケーションプロファイルに含めることができるのは、Web アプリケーションの脆弱性のみです。
特定のベンダ(HP、IBM、Apple、Adobe、Oracle、SUSE など)の脆弱性を検索します。NIST によってベンダに関連付けられた QID のみが検索結果として返されます。
脆弱性に関してベンダによりリリースされた参照番号または ID 番号(マイクロソフトセキュリティ情報の MS03-046 など)を検索します。
特定の製品(Sendmail、Tomcat、Firefox、.NET Framework など)の脆弱性を検索します。NIST によって製品に関連付けられた QID のみが検索結果として返されます。
定義済みの脆弱性リストに含まれている脆弱性を検索します。
「SANS 上位 20」 - SANS Institute は、インターネットにおけるセキュリティ脆弱性の上位 20 リストを発表しています。これには、Windows システム、Unix システム、クロスプラットフォームアプリケーション、およびネットワーク製品で最も大きな脅威となった脆弱性が含まれます。このオプションを選択すると、「SANS 上位 20」の各脆弱性について複数の QID がスキャンされます。「SANS 上位 20」で QID を検索することができます。
「Qualys 外部上位 10」/「Qualys 内部上位 10」 - Qualys 上位 10 のリストには、最も流行している上位 10 件の内部脆弱性(プライベート IP 上で検出)と最も流行している上位 10 件の外部脆弱性(パブリック IP 上で検出)で構成された、リスクが最も高いセキュリティ脆弱性が示されます。これらのリストは、何千ものネットワークから統計学的な代表サンプルをもとに、自動的かつ継続的に更新されます。QID は、内部リスト、外部リスト、またはその両方で検索できます。
特定の CVE ID を検索します。
セキュリティコミュニティのメンバーにセキュリティ情報を提供するベンダ中立の Web サイト、SecurityFocus により脆弱性に割り当てられた Bugtraq ID 番号を検索します。
脆弱性に割り当てられている脅威の重大度で脆弱性を検索します。リストに含める重大度をそれぞれ選択します。確認済み脆弱性、潜在的な脆弱性、収集情報の脆弱性タイプで、重大度 1 ~ 5 を選択できます。
「リモートのみ」 -検出方法として「リモートのみ」が割り当てられている脆弱性を検索します。これらの脆弱性は、リモート(未認証)スキャンを使用してのみ検出できます。
「認証のみ」 -検出方法として「認証のみ」が割り当てられている脆弱性を検索します。これらの脆弱性は、認証スキャンを使用してのみ検出できます。
「リモートおよび認証」 -検出方法として「リモート」と「認証」の両方が割り当てられている脆弱性を検索します。これらの脆弱性は、リモートスキャンまたは認証スキャンを使用して検出できます。
スキャンで特定の認証メソッドが有効にされていたときにスキャンによって検出された脆弱性を検索します。次から選択します: 「Windows」、「Unix」、「Oracle」、「SNMP」、「VMware」、「DB2」、「HTTP」、「形式」。
注記: 認証タイプとともにリモートのみの検出方法を選択した場合、検索結果には何も表示されません。
脆弱性の説明のキーワードを入力して、特定の脆弱性の詳細を検索します。
パッチ入手の可否に基づいて脆弱性を検索します。現在パッチが入手可能な脆弱性を一覧表示するには、「はい」をクリックします。現在パッチが入手できない脆弱性を一覧表示するには、「いいえ」をクリックします。
Trend Micro セキュリティデータベース(Threat Encyclopedia)で利用可能なマルウェア情報の対象となる脆弱性を検索します。
エクスプロイト情報が利用可能な脆弱性を検索します。表示されているリストから 1 つまたは複数の情報ソースを選択します。選択したソースのうち少なくとも 1 箇所のソースからのエクスプロイト情報が利用可能な脆弱性が、検索結果に表示されます。
CVSS 値で脆弱性を検索します。次の CVSS オプションは、サブスクリプションで CVSS スコアが有効な場合のみ使用できます。収集情報チェックでは CVSS 値が割り当てられないため、検索結果で返されません。
入力した値と等しい、または入力した値より大きい CVSS 基本値を持つ脆弱性を表示します。
入力した値と等しい、または入力した値より大きい CVSS 現状値を持つ脆弱性を表示します。
脆弱性を悪用するために必要なアクセスレベルに基づいて脆弱性を表示します。CVSS 攻撃ベクトルの値は、「ネットワーク」、「隣接ネットワーク」、「ローカルアクセス」、「Physical Access」です。「Not Defined」を選択して NIST または当社のサービスによってアクセスベクトルと関連して定義されていない脆弱性を一覧表示します。
コンプライアンスの説明のキーワードまたは項番号で脆弱性を検索します。
コンプライアンスタイプを選択し、政府機関および業界固有の規制に関連する脆弱性を一覧表示します。 コンプライアンスタイプには、CoBIT、HIPAA、GLBA、SOX、PCI があります。複数のタイプを選択すると、検索結果には選択されたタイプのいずれかに関連する脆弱性がリストされます。例えば、「HIPAA」と「SOX」を選択した場合、検索結果には HIPAA と SOX のいずれかまたは両方に関連した脆弱性が含められます。
当社のサービスによる脆弱性の最終変更日に基づいて脆弱性を検索します。表示されるフィールドに日付範囲を入力します。
「サービスによる変更日」の日付が更新されるのは、重大度、脅威の説明、影響の説明、解決策の説明、パッチ入手の可否、CVSS 基本値、CVSS 現状値、認証要件、PCI との関連性といった属性のいずれかが変更された場合です。
コメントを追加する場合
検索リストとともに保存するコメント(最大 2048 文字)を入力します。