更新日:2007年1月24日
日立グループにおける日立製品に関わるセキュリティ情報発信のフレームワークは、事業部ならびに関連会社レベルと日立グループレベルの2つに分かれています。
HIRTでは、日立グループのセキュリティ情報を統合的に発信するため、2005年9月にサイトを開設して以来、日立グループの各組織が発信している製品セキュリティ情報へのリンク先情報を集約し、https://www.hitachi.co.jp/hirt/security/ に掲載しています。
図1:HIRTセキュリティ情報発信のしくみ
HIRTでは、同時期より、JVNRSS形式でのリンク先情報の発信も試みています。 RSSとは、サイトの概要をメタデータとして簡潔に記述するXMLフォーマットで、Netscape社が自社のポータルMy Netscapeに「チャンネル」を登録するための手段として1999年3月に開発されたバージョン0.9が基となっています。現在は、RSS 1.0, RSS 2.0, Atom の3つのフィードフォーマットが利用されています。
HIRTが情報発信にJVNRSS形式を採用したのは、日立グループの各組織が発信している製品セキュリティ情報を収集し、配信する仕組みに利用できるのではないかと考えたからです。 JVNRSSでは、dc:relationフィールドに、関連するセキュリティ情報や参照元情報として、JVN、CVE、CERT Advisory (CERT-CA)、CERT Vulnerability Note (CERT-VU)など、参照先として普及しているセキュリティ情報のURLを記載することになっています。
この仕組みを利用すると、
この仕組みは、みなさんの情報収集にも利用することができると思います。
図2:HIRT情報発信におけるJVNRSSの利用
HIRTが現在発信しているJVNRSS形式は年毎に分けられており、2003年分からあわせると5年分が揃っています。毎年新しいファイルを作成するわけですが、何か新しいファイルが作成されたことを知る便利な方法はないのものでしょうか。
そこで、JVNRSS試行サイトで提供されているRSS_dirという考え方を日立のセキュリティ情報のRSSに適用してみました。
RSS_dirは、RSSチャンネルのためのRSSディレクトリです。RSSを階層記述することにより、上位のチャンネルを抑えておけば、下位のチャンネルに新たにRSSチャンネルが追加されたり、削除されたりしたことを機械的に取り扱えるようになります。
今回、新たに、日立グループのセキュリティ情報のルートであるRSSファイル
そして、HIRTのルートであるRSSファイルを準備しました。
この仕組みは、DNSの階層構造に似ています。日立グループのセキュリティ情報のルートであるRSSファイルのURLさえ覚えておけば、新たにRSSファイルが作成された場合や、削除された場合でも、機械的に確認できるようになりますので、RSSファイルの位置を通知するという仕組みとして利用できるのではないかと考えています。
図3:HIRT RSSの階層構造
担当:寺田/HIRT, 大西/HIRT
グローバルサイン:
重要な電子文書にデジタル署名。広報にも役立っています
