トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

ウェブアプリの脆弱性届出が増加--IPAが第3四半期の状況を発表

IPA/ISECは、2006年第3四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。情報はソフトウェアとウェブアプリケーションに分けてまとめられており、届出数はそれぞれ37件、97件であった。

吉澤亨史 2006年10月18日 16時34分

　独立行政法人の情報処理推進機構セキュリティセンター（IPA/ISEC）は10月17日、2006年第3四半期（7～9月）における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

　発表によると、2006年第三四半期のソフトウェア製品における脆弱性関連情報の届出は37件で、脆弱性が公表されたものは28件であった。またウェブアプリケーション（ウェブサイト）における脆弱性関連情報の届出は97件、修正が完了したものは54件であった。

　発見者が届出時に想定した脅威の内訳は、ソフトウェア製品に関しては「任意のスクリプトの実行（41％）」「情報の漏えい（10％）」「なりすまし（8％）」が上位を占めた。また、ウェブアプリケーション（ウェブサイト）に関しては「データの改ざん、消去（25％）」「本物サイト上への偽情報の表示（20％）」「Cookie情報の漏えい（20％）」が上位を占めた。

　IPA/ISECは、経済産業省告示「ソフトウエア等脆弱性関連情報取扱基準」に基づき、2004年7月より脆弱性関連情報の届出受付を行っている。この発表は、2006年7月から9月における届出状況をまとめたもの。

ツール

「セキュリティ」の新着情報

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供
シマンテックは、イー・モバイルの月額制オプションサービス「EMセキュリティ」のユーザーを対象に、セキュリティソフト「ノ...
日本PGP、ホワイトリスト活用するデータ保護とアプリ制御の新製品を発表
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
三井住友銀行、投資銀行部門のEUC基盤でセキュリティ対策強化
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

月額498円でノートン先生が保護--イー・モバイル、月額版ノートン 360提供
シマンテックは、イー・モバイルの月額制オプションサービス「EMセキュリティ」のユーザーを対象に、セキュリティソフト「ノートン 360」の月額版を11月5日から提供している。
日本PGP、ホワイトリスト活用するデータ保護とアプリ制御の新製品を発表
TLSとSSLにゼロデイ脆弱性--セキュリティ研究家が明らかに
MS、11月の月例パッチで「Windows」「Office」の脆弱性を修正すると事前通知
モジラ、「Firefox 3.5.5」をリリース--3件のバグに対応
セキュリティ一覧へ »

ホワイトペーパー

企画特集

[PR]

―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
求めているのはSIerのエンジニア！！
連載インタビュー第1話、グリーCTO藤本氏が語る
大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
最大32個のセンサーが電力を徹底管理！
『省エネ性能』追求HPx86サーバー徹底レビュー
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
進むストレージ環境の見直し
仮想環境に最適なiSCSIストレージLeftHandのメリット
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み
情報漏えいを食い止める！
証跡としての信用力を高めるメールアーカイブとは？

Intel Video Series

3.Composer概要
Intel Parallel Studioの一部であり、並列プログラムを実装するために役...
4. Inspector概要
Intel Parallel Studioの一部であり、順次および並列プログラムでメモリ...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

CBS Interactiveサイト一覧