🔍 脆弱性検索
🚨 CISA KEV — 実際に攻撃に悪用されている脆弱性
CISAカタログへ →米国CISAが管理する「Known Exploited Vulnerabilities」カタログ。 実際に攻撃で悪用されたことが確認されている脆弱性のみが収録されているため、 最優先で対処すべき脆弱性の参考になります。
📦 ソフトウェアカテゴリ
自社DB (endoflife.date)🌐 Webサーバー — サポート期限情報
自社DBライブ各製品のチェックボックスで期限切れバージョンの表示/非表示を切り替えられます。
⚠ OSサポート期限アラート(90日以内)
自社DB (endoflife.date)管理対象OSのうち、直近90日以内に期限切れとなったものと 今後90日以内に期限が来るものを一覧表示します。
📋 OS一覧
自社DB (endoflife.date)サポート対象の全OSを一覧表示します。期限切れは行が薄く表示されます。
🇯🇵 日本
経済産業省・金融庁・NISC 等| 名称 | 発行元 | 概要 | 対象 |
|---|---|---|---|
| サイバーセキュリティ基本法 2014年制定 |
JP NISC | 日本のサイバーセキュリティ施策の基本方針を定めた法律 | 全組織 |
| 金融庁 サイバーセキュリティガイドライン 2023年改訂 |
JP 金融庁 | 金融機関向けサイバーセキュリティ対策の指針 | 金融機関 |
| 中小企業向けサイバーセキュリティ対策の極意 | JP 経産省 | 中小企業が実践すべき最低限のセキュリティ対策 | 中小企業 |
| 情報セキュリティ10大脅威 | JP IPA | 毎年発行。組織・個人向けの主要脅威ランキング | 全組織 |
| 個人情報保護法 2022年改正 |
JP 個人情報保護委員会 | 個人情報の取扱いに関する規制。漏洩報告義務等を含む | 全組織 |
🌐 国際標準・フレームワーク
ISO / NIST / CIS 等| 名称 | 発行元 | 概要 | 対象 |
|---|---|---|---|
| ISO/IEC 27001 | INT ISO/IEC | 情報セキュリティマネジメントシステム(ISMS)の国際規格 | 全組織 |
| NIST Cybersecurity Framework (CSF) v2.0 (2024) |
US NIST | 識別・防御・検知・対応・復旧の5機能からなるフレームワーク | 全組織 |
| NIST SP 800-53 | US NIST | 連邦情報システム向けセキュリティ・プライバシー管理策カタログ | 政府・大企業 |
| CIS Controls v8 |
US CIS | 優先度付きで実装可能な18の重要セキュリティ管理策 | 全組織 |
| OWASP Top 10 2021 |
INT OWASP | Webアプリケーションの最重要脆弱性トップ10 | 開発者・Web系 |
🏦 業界標準・規制
PCI DSS / GDPR / HIPAA 等| 名称 | 発行元 | 概要 | 対象 |
|---|---|---|---|
| PCI DSS v4.0 |
INT PCI SSC | クレジットカード情報を扱う事業者向けセキュリティ基準 | 決済・小売 |
| GDPR | EU EU | EU一般データ保護規則。EU市民の個人データ保護法。EU域外にも適用あり | EU関連事業者 |
| NIS2指令 2024年施行 |
EU EU | EUネットワーク・情報セキュリティ指令の改訂版。重要インフラ対象 | EU重要インフラ |
| HIPAA | US 米国HHS | 医療情報のプライバシー・セキュリティ規則 | 医療機関・米国 |
| CISA 重要インフラ向けガイダンス | US CISA | 重要インフラ事業者向けサイバーセキュリティ推奨事項 | 重要インフラ |
🌏 アジア・その他主要国
中国・インド・シンガポール 等| 名称 | 発行元 | 概要 | 対象 |
|---|---|---|---|
| Cyber Essentials (SG) | SG CSA Singapore | シンガポール企業向け基本サイバーセキュリティ認証制度 | シンガポール企業 |
| CERT-In ガイドライン | IN CERT-In | インド政府のサイバーセキュリティインシデント報告義務等 | インド事業者 |
🏅 第三者監査・認証制度
ISMS / プライバシー / クラウド / 製品評価| 名称 | 発行元 | 概要 | 主な対象 |
|---|---|---|---|
| ISMS認証(ISO/IEC 27001) | INT ISO/IEC / JIPDEC | 情報セキュリティマネジメントシステムの第三者認証。日本ではJIPDECが認定機関 | 全組織 |
| プライバシーマーク(Pマーク) | JP JIPDEC | 個人情報の適切な取扱いを認定する日本独自の認証制度(JIS Q 15001準拠) | 日本企業 |
| ISO/IEC 27701(プライバシー情報管理) | INT ISO/IEC | ISO 27001の拡張規格。GDPR等のプライバシー規制への対応にも活用 | 全組織 |
| ISMAP(政府情報システムのためのセキュリティ評価制度) | JP 内閣府・総務省・経産省 | 日本政府調達向けクラウドサービスのセキュリティ評価制度。登録サービス一覧あり | クラウド事業者 |
| CSA STAR認証 | INT CSA | クラウドサービス固有のセキュリティ管理策(CCM)に基づく第三者認証 | クラウド事業者 |
| SOC 2 Type II | US AICPA | セキュリティ・可用性・機密性等を第三者監査で評価。SaaS・クラウド事業者の信頼証明として標準化 | SaaS・クラウド事業者 |
| FedRAMP | US 米国GSA | 米国連邦政府向けクラウドサービスのセキュリティ評価・認可プログラム | 米国政府調達向けクラウド |
| CC認証(コモンクライテリア / ISO 15408) | INT CCRA加盟国 | セキュリティ製品(FW・VPN・OS等)の機能・信頼性を評価する国際標準認証 | セキュリティ製品ベンダー |
| JISEC(ITセキュリティ評価及び認証制度) | JP IPA | 日本のCC認証実施機関。日本市場向けセキュリティ製品の評価認証を担当 | セキュリティ製品ベンダー |
| Cyber Essentials (UK) | UK NCSC | 英国政府が推進する基本的サイバーセキュリティ認証。英国政府調達の要件になる場合あり | 英国企業・政府調達 |
🔍 脆弱性情報・調査サイト
CVE検索・脅威インテリジェンス🔧 Webアプリ診断ツール(OSS)
オープンソース・無償ツール🌐 ネットワーク診断ツール
ポートスキャン・SSL診断💻 コード・依存関係解析ツール
SAST・SCA・シークレット検出🔎 オンライン調査・分析サイト
マルウェア解析・IP調査・フィッシング確認📊 日次脆弱性ダイジェスト
毎日 11:00 更新 · AI 解析直近の脆弱性・ソフトウェア更新情報を集計し、Claude Code CLI が優先度ランクを付けて解析した日次レポートです。
・★★★ 要対応 CVE(自社主要ソフトの重大脆弱性)
・★★ 参考 CVE(業界動向として押さえるべきもの)
・主要ソフトウェアの新バージョン一覧(関連 CVE 件数付き)
・全体トレンドサマリ
📰 情報漏洩・インシデント情報
自動収集 · 毎日 07:00 更新日本国内で公開されている情報漏洩・不正アクセス事案を集約して掲載。 組織種別 (上場/大学/自治体等) と原因種別でフィルタ可能。
| 公表日 | 組織種別 | 企業名 | 原因 | 漏洩件数 | 概要 |
|---|---|---|---|---|---|
| 読み込み中... | |||||
各エントリの分類は自動判定のため誤りが含まれる可能性があります。詳細は各種公開情報を確認してください。
🔔 脆弱性ニュース
Security NEXT / ScanNetSecurity / piyolog 自動収集製品・ソフトウェアの脆弱性報告記事 (CVE、ゼロデイ、パッチ情報等)。 企業事案は「インシデント情報」タブへ。
| 公表日 | 組織種別 | 組織名 | 原因 | 件数 | 概要 |
|---|---|---|---|---|---|
| 読み込み中... | |||||
脆弱性ニュース記事から自動判定した情報です。詳細は必ず一次情報を確認してください。
🔑 Base64 エンコード / デコード
🔗 URL エンコード / デコード
📄 HTML エスケープ / アンエスケープ
🔒 パスワード生成
🛰️ 診断対象チェック
指定された IP/FQDN が CDN/WAF や PaaS のエッジになっていないか、 オリジンサーバーが別経路で露出していないかを公開情報(DNS / CT log / WHOIS / ASN)から 二重チェックします。診断対象の事前確認に。
判定はあくまで公開情報シグネチャに基づく参考情報です。診断対象の最終判断は実施者の責任で行ってください。
※ 本ツールは情報提供を目的としており、調査対象への攻撃を意図したものではありません。 自身が管理するドメイン、または合法的に調査権限のあるドメインのみを対象としてください。 レート制限: 1分5回 / 1時間50回。
🛡️ 自サーバー脆弱性スキャン結果
スキャン頻度: 毎月1回 / 修正可能なものに限定表示 / ドッグフーディング目的で公開