独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)と有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)はこのほど、2006年第4四半期の「ソフトウエア等の脆弱性関連情報に関する届出状況」を発表した。発表によると、2006年第4四半期のソフトウェアおよびウェブアプリケーションの脆弱性関連情報の届出件数は合計211件で、2004年の受付開始からの累計が1000件を超えた。
2006年第4四半期のソフトウェア製品の脆弱性関連情報の届出件数は122件で、このうち脆弱性が公表されたものは25件であった。また、ウェブアプリ(ウェブサイト)の脆弱性関連情報の届出件数は89件で、このうち修正が完了したのは52件となっている。
ソフトウェア製品の脆弱性の内訳は、ウェブアプリが40%、ウェブブラウザが13%、グループウェアが11%、アプリケーション開発・実行環境が9%、メールソフトが4%などとなっている。
IPA/ISECでは、2004年7月8日に脆弱性関連情報の届出受付を開始しており、2006年12月で2年6カ月が経過した。この間、ソフトウェア製品に関するものが累計416件、ウェブサイトに関するものが累計750件、合計1166件の届出件数となり、2006年第4四半期で1000件を突破した。
この届出制度は、経済産業省告示に基づき2004年7月より開始されたもの。IPAが脆弱性関連情報の届出受付を行い、JPCERT/CCが国内の製品開発者などの関連組織との調整を行っている。