脆弱性情報通知サービス

日頃「Gauge 脆弱性情報通知サービス」をご利用いただき、誠にありがとうございます。
「Gauge 脆弱性情報通知サービス」は、2022年7月7日（木）に機能アップデートをいたします。
アップデート内容等につきましては以下をご参照ください。

■ 2022年7月7日 機能アップデートについて

今回、ユーザー様の利便性向上の観点から、サービスの見直しを実施し、機能と操作性の改善を行いました。
主な変更点は以下の通りです。

1. 機能追加

（1）検索軸の追加

　これまでの検索軸に加え、「製品名」、「パッケージ名」でも脆弱性情報の検索が行えるようになりました
（複数検索可能）。「ベンダー」検索軸についても、複数検索が行えるよう機能改善を行いました。

（2）検索条件登録機能の追加

　利用頻度の高い検索条件を登録・保存できる機能を追加いたしました。
　これにより登録済みの検索条件を呼び出し、検索を行うことで面倒な入力作業を省略することができるよう
　になりました。

　※無料版は1件のみ登録可能です。有償版（次期リリース予定）にて2件以上の登録が可能となります。

2. UIの改善

　よりユーザー様の使いやすさ、画面の見やすさを追求し、脆弱性情報検索画面の検索フォームのUIを一新
　いたしました。またその他機能追加に伴い、一部のUIの見直しを行いました。

3. 機能変更・改修

（1）「CVSS v3(*1)」の採用

　「JVN深刻度」について、CVSS v3を基準に検索されるよう機能を変更いたしました。
　これに伴い、脆弱性情報通知メールの内容にきましてもCVSS v3を基準とする変更を行いました。

　※2022年7月8日に配信されるメールより、本文中の深刻度もCVSS v3が基準となります。
　※機能改修に伴い、一部ページのURLが変更となっております。
　　適宜リダイレクトを設定しておりますが、万が一、ページへのアクセスができない場合は、
　　トップページやサイトマップより目的のページへアクセスくださいませ。

（2）CSV出力項目の追加・修正

　マイページの「CSV出力情報設定」から編集可能なCSVの出力項目の追加と修正を行いました。
　本リニューアルに伴い採用しました「CVSS v3」によるユーザー様毎の環境評価を行いやすくするため、
　IPAが提供するCVSS計算ソフトウェア(*2)へのパラメーター(*3)付きURL「CVSS v2 URL」「CVSS v3 URL」
　を追加いたしました。

　※Red Hatの評価パラメーター付きURLもご用意しております。

4. バグ改修、パフォーマンス改善

　軽微なバグ（不備）の改修ならびにパフォーマンスの改善を行いました。
　パフォーマンス改善により、全件検索時の読み込み速度が75％程度向上し、快適にご利用いただけるよう
　になりました。

ユーザー様がより便利にご利用いただけますよう、今後も一層のサービス改善を図って参りますので、
引き続き「Gauge 脆弱性情報通知サービス」をご愛顧いただけますよう、何卒よろしくお願い申し上げます。

--------------------------------------------------------------------------
■脚注
(*1) 共通脆弱性評価システムCVSS v3概説
https://www.ipa.go.jp/security/vuln/CVSSv3.html

(*2) CVSS計算ソフトウェア多国語版
https://jvndb.jvn.jp/cvss/ja/v3.html
https://jvndb.jvn.jp/cvss/ja/v2.html

(*3) パラメーターの短縮表記
https://www.ipa.go.jp/security/vuln/CVSSv3.html#S4
--------------------------------------------------------------------------