編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

IPAとJPCERT/CC、ファイルの誤った公開増加、06年第1四半期脆弱性届出状況

WebBCN (BCN)

2006-04-21 11:09

 情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は4月20日、06年第1四半期(1月-3月)の脆弱性関連情報の届出状況をまと め、発表した。

 06年第1四半期に届け出のあったソフトウェアの脆弱性情報は34件、ウェブ アプリケーションの脆弱性情報は72件だった。2つをあわせた就業日1日当たり の届出件数は1.60件となり、05年第4四半期より0.2ポイント増加した。

 公表されたソフトウェアの脆弱性は7件、このほか、製品開発者自身から脆 弱性と対策情報の連絡を受けたものが1件あった。また、ウェブアプリケーシ ョンの脆弱性では、55件が今期中に処理が終了し、うち32件で修正完了した。

 この四半期の特徴として、ウェブアプリケーションの脆弱性において、「フ ァイルの誤った公開」の届出件数が増加した。複数のWebサイトで同じショッピングカートを使用しており、アクセス権限の設定ミスにより、顧客情報が含 まれたファイルを誤って公開してしまい、誰でも自由に閲覧できる状態になっ ていたという届出があったためだ。

 ウェブアプリケーションの脆弱性の修正状況についてもまとめており、届出 の受付開始から06年3月末までの届出について、ウェブサイト運営者に脆弱性 の詳細情報を通知してから修正されるまでに要した日数は、31日-50日がもっ とも多かった。また全体の81%で、サイト運営者への通知から90日以内に修正 されている。

 IPAとJPCERT/CCでは、脆弱性の修正を促進していくため、Webサイト運営者 とシステム構築事業者に向けて、ショッピングカートやメール送信フォームな ど、他人が作成したソフトを利用する際は、そのソフトの安全性を確認して欲 しいと呼びかけている。また、一般のユーザーに対しても、パッチの適用など 自発的なセキュリティ対策が必要と指摘している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  2. 運用管理

    ノーツを蘇らせた老舗メーカーの取り組み―Nomadの活用で働き方が変わり生産性・従業員満足度が向上

  3. 経営

    二人の先駆者が語る経営×IT--デジタル活用・DX推進のリーダーが握る企業競争力

  4. 経営

    3人の識者による金言・アドバイス--時代に負けない骨太な組織作りへの道

  5. コミュニケーション

    日本企業が利用する代表的なグループウェアを徹底比較―グループウェア選定のポイントとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]