今の時代、インフラエンジニアはセキュリティも一緒に考えないといけないですが、いまだにセキュリティに対して甘い考えをしているインフラエンジニアが多いので怖いです。何かあってからでは遅いのですが・・・。


そして、セキュリティ情報を集まる為に、四苦八苦しているシステム管理者が少なくはないと思いますが、動的に情報を更新できるIPAのサービスがあります。


それが、社内のイントラWEBサイトにIPAのicat for JSONを表示させて自動情報更新できちゃうサービスです。以前は、脆弱性の高いFlashで提供していたそうですが、改善されています。


公式サイトはこちら。

https://www.ipa.go.jp/security/vuln/icat.html


IPAでは、セキュリティ上の問題についての一層の周知と対策促進を目的に、「重要なセキュリティ情報」をリアルタイムに配信するサイバーセキュリティ注意喚起サービス「icat(アイキャット)」を2011年11月から公開してきました。

 今回、より安全な環境で利用可能とするため、Adobe Flash Playerに依存しない環境でも利用が可能な、
「icat for JSON(アイキャット・フォー・ジェイソン)(*1)」を公開しました。 利用方法は下記の機能概要を参照ください。

 Adobe Flash Playerを必要とする旧版の「icat(アイキャット)」は、こちらのウェブページでご案内しています。これまでFlash版の「icat」をご利用していたウェブサイトの管理者は、本ページでご案内をしている「icat for JSON」のご利用をご検討ください。

ウェブページにHTMLタグを埋込むことで、IPAから発信する「重要なセキュリティ情報」とリアルタイムに同期できるという優れモノで、本ツールの特長は以下です。

表示方法は「縦表示」または「横表示」の指定が可能です
直近1週間以内の情報は、オレンジの背景色で強調しています


画像はサイトより抜粋。
000050549



ちなみに、Livedoorブログの場合は、「[jQuery(*2)を使用しているウェブページの場合(CMS(*3)利用時など)]」の場合は表示でき、

「<script type="text/javascript" src="https://www.ipa.go.jp/security/announce/irss/icath.js"> </script>」




[jQueryを使用していないウェブページの場合]も表示できました。

<script type="text/javascript" src="//code.jquery.com/jquery-1.11.3.min.js"> </script>
<script type="text/javascript" src="https://www.ipa.go.jp/security/announce/irss/icatw2.js"> </script>




これでサイトにリアルタイムで脆弱性情報を表示させることができますね。