自社DBライブ  | 
市場データ取得中...
直近7日 CVE 件数
自社DB (NVD)
🔴 緊急 (CVSS 9.0+)
Critical
🟠 重要 (CVSS 7.0–8.9)
High
🟡 警告 (CVSS 4.0–6.9)
Medium

🔍 脆弱性検索

提供: MyJVN API(IPA/JPCERT)
取得中…

🚨 CISA KEV — 実際に攻撃に悪用されている脆弱性

CISAカタログへ →

米国CISAが管理する「Known Exploited Vulnerabilities」カタログ。 実際に攻撃で悪用されたことが確認されている脆弱性のみが収録されているため、 最優先で対処すべき脆弱性の参考になります。

登録済み総数
All time
🦠 ランサムウェア悪用
Known Ransomware
直近7日に追加
最新
取得中…

📦 ソフトウェアカテゴリ

自社DB (endoflife.date)
🌐Webサーバー
🗄️データベース
⌨️言語
🔧フレームワーク
📝CMS
📨ミドルウェア
🖥️仮想化
⚙️DevOps
🔐暗号化

🌐 Webサーバー — サポート期限情報

自社DBライブ

各製品のチェックボックスで期限切れバージョンの表示/非表示を切り替えられます。

取得中…

⚠ OSサポート期限アラート(90日以内)

自社DB (endoflife.date)

管理対象OSのうち、直近90日以内に期限切れとなったもの今後90日以内に期限が来るものを一覧表示します。

取得中…

📋 OS一覧

自社DB (endoflife.date)

サポート対象の全OSを一覧表示します。期限切れは行が薄く表示されます。

取得中…

🇯🇵 日本

経済産業省・金融庁・NISC 等
名称発行元概要対象
サイバーセキュリティ基本法
2014年制定
JP NISC 日本のサイバーセキュリティ施策の基本方針を定めた法律 全組織
金融庁 サイバーセキュリティガイドライン
2023年改訂
JP 金融庁 金融機関向けサイバーセキュリティ対策の指針 金融機関
中小企業向けサイバーセキュリティ対策の極意 JP 経産省 中小企業が実践すべき最低限のセキュリティ対策 中小企業
情報セキュリティ10大脅威 JP IPA 毎年発行。組織・個人向けの主要脅威ランキング 全組織
個人情報保護法
2022年改正
JP 個人情報保護委員会 個人情報の取扱いに関する規制。漏洩報告義務等を含む 全組織

🌐 国際標準・フレームワーク

ISO / NIST / CIS 等
名称発行元概要対象
ISO/IEC 27001 INT ISO/IEC 情報セキュリティマネジメントシステム(ISMS)の国際規格 全組織
NIST Cybersecurity Framework (CSF)
v2.0 (2024)
US NIST 識別・防御・検知・対応・復旧の5機能からなるフレームワーク 全組織
NIST SP 800-53 US NIST 連邦情報システム向けセキュリティ・プライバシー管理策カタログ 政府・大企業
CIS Controls
v8
US CIS 優先度付きで実装可能な18の重要セキュリティ管理策 全組織
OWASP Top 10
2021
INT OWASP Webアプリケーションの最重要脆弱性トップ10 開発者・Web系

🏦 業界標準・規制

PCI DSS / GDPR / HIPAA 等
名称発行元概要対象
PCI DSS
v4.0
INT PCI SSC クレジットカード情報を扱う事業者向けセキュリティ基準 決済・小売
GDPR EU EU EU一般データ保護規則。EU市民の個人データ保護法。EU域外にも適用あり EU関連事業者
NIS2指令
2024年施行
EU EU EUネットワーク・情報セキュリティ指令の改訂版。重要インフラ対象 EU重要インフラ
HIPAA US 米国HHS 医療情報のプライバシー・セキュリティ規則 医療機関・米国
CISA 重要インフラ向けガイダンス US CISA 重要インフラ事業者向けサイバーセキュリティ推奨事項 重要インフラ

🌏 アジア・その他主要国

中国・インド・シンガポール 等
名称発行元概要対象
Cyber Essentials (SG) SG CSA Singapore シンガポール企業向け基本サイバーセキュリティ認証制度 シンガポール企業
CERT-In ガイドライン IN CERT-In インド政府のサイバーセキュリティインシデント報告義務等 インド事業者

🏅 第三者監査・認証制度

ISMS / プライバシー / クラウド / 製品評価
名称発行元概要主な対象
ISMS認証(ISO/IEC 27001) INT ISO/IEC / JIPDEC 情報セキュリティマネジメントシステムの第三者認証。日本ではJIPDECが認定機関 全組織
プライバシーマーク(Pマーク) JP JIPDEC 個人情報の適切な取扱いを認定する日本独自の認証制度(JIS Q 15001準拠) 日本企業
ISO/IEC 27701(プライバシー情報管理) INT ISO/IEC ISO 27001の拡張規格。GDPR等のプライバシー規制への対応にも活用 全組織
ISMAP(政府情報システムのためのセキュリティ評価制度) JP 内閣府・総務省・経産省 日本政府調達向けクラウドサービスのセキュリティ評価制度。登録サービス一覧あり クラウド事業者
CSA STAR認証 INT CSA クラウドサービス固有のセキュリティ管理策(CCM)に基づく第三者認証 クラウド事業者
SOC 2 Type II US AICPA セキュリティ・可用性・機密性等を第三者監査で評価。SaaS・クラウド事業者の信頼証明として標準化 SaaS・クラウド事業者
FedRAMP US 米国GSA 米国連邦政府向けクラウドサービスのセキュリティ評価・認可プログラム 米国政府調達向けクラウド
CC認証(コモンクライテリア / ISO 15408) INT CCRA加盟国 セキュリティ製品(FW・VPN・OS等)の機能・信頼性を評価する国際標準認証 セキュリティ製品ベンダー
JISEC(ITセキュリティ評価及び認証制度) JP IPA 日本のCC認証実施機関。日本市場向けセキュリティ製品の評価認証を担当 セキュリティ製品ベンダー
Cyber Essentials (UK) UK NCSC 英国政府が推進する基本的サイバーセキュリティ認証。英国政府調達の要件になる場合あり 英国企業・政府調達

📊 日次脆弱性ダイジェスト

毎日 11:00 更新 · AI 解析

直近の脆弱性・ソフトウェア更新情報を集計し、Claude Code CLI が優先度ランクを付けて解析した日次レポートです。

📄 本日のレポートを開く 🗂️ 過去分の一覧
レポートの内容:
・★★★ 要対応 CVE(自社主要ソフトの重大脆弱性)
・★★ 参考 CVE(業界動向として押さえるべきもの)
・主要ソフトウェアの新バージョン一覧(関連 CVE 件数付き)
・全体トレンドサマリ

📰 情報漏洩・インシデント情報

自動収集 · 毎日 07:00 更新

日本国内で公開されている情報漏洩・不正アクセス事案を集約して掲載。 組織種別 (上場/大学/自治体等) と原因種別でフィルタ可能。

総件数 (直近1年)
-
公表日 組織種別 企業名 原因 漏洩件数 概要
読み込み中...

各エントリの分類は自動判定のため誤りが含まれる可能性があります。詳細は各種公開情報を確認してください。

🔔 脆弱性ニュース

Security NEXT / ScanNetSecurity / piyolog 自動収集

製品・ソフトウェアの脆弱性報告記事 (CVE、ゼロデイ、パッチ情報等)。 企業事案は「インシデント情報」タブへ。

総件数 (直近1年)
-
公表日 組織種別 組織名 原因 件数 概要
読み込み中...

脆弱性ニュース記事から自動判定した情報です。詳細は必ず一次情報を確認してください。

🔑 Base64 エンコード / デコード

▼ 結果

🔗 URL エンコード / デコード

▼ 結果

📄 HTML エスケープ / アンエスケープ

▼ 結果

🔒 パスワード生成

長さ:文字

🛰️ 診断対象チェック

指定された IP/FQDN が CDN/WAF や PaaS のエッジになっていないか、 オリジンサーバーが別経路で露出していないかを公開情報(DNS / CT log / WHOIS / ASN)から 二重チェックします。診断対象の事前確認に。

⚠ ご利用にあたって
判定はあくまで公開情報シグネチャに基づく参考情報です。診断対象の最終判断は実施者の責任で行ってください。

※ 本ツールは情報提供を目的としており、調査対象への攻撃を意図したものではありません。 自身が管理するドメイン、または合法的に調査権限のあるドメインのみを対象としてください。 レート制限: 1分5回 / 1時間50回。

スキャン対象イメージ
Dockerコンテナ
🔴 CRITICAL
緊急対応
🟠 HIGH
要対応
問題のあるイメージ
5件中

🛡️ 自サーバー脆弱性スキャン結果

最終スキャン: -
本サイトを運用しているDockerコンテナ群を Trivy で定期スキャンし、HIGH/CRITICAL の既知CVE(修正版があるもの)を表示しています。
スキャン頻度: 毎月1回 / 修正可能なものに限定表示 / ドッグフーディング目的で公開
取得中…
実装検討中 — アクセス元情報
IPアドレスは第3・第4オクテットをマスク済み(例: 203.0.xxx.xxx)です。EU圏は 赤文字

⚠ 攻撃疑いIP

直近 時間 / 閾値 件以上
取得中…

アクセスログ(直近100件)

取得中…