ウェブサイト脆弱性、300日以上対策未完了が50件に--IPA調べ

吉澤亨史

2007-10-22 20:20

 独立行政法人情報処理推進機構(IPA)と有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は10月22日、2007年第3四半期(7月〜9月)の脆弱性関連情報の届け出状況を発表した。件数は、ソフトウェア製品に関するものが49件、ウェブサイト(ウェブアプリケーション)に関するものが103件で、合計152件であった。

 就業日1日当たりの届け出件数は着実に増加しており、この四半期で就業日1日当たり2.03件と、2件を突破した。また、ウェブサイトに関するものが103件と過去最高を記録し、累計で1000件を突破。これは、脆弱性関連情報の届け出制度が浸透してきているためとしている。

 ソフトウェア製品の脆弱性の修正が完了し、JVNで対策情報を公表したものは18件(届け出受付開始からの累計では211件)、製品開発者からの届け出のうち製品開発者が個別対応を行ったもの2件(累計12件)、製品開発者が脆弱性ではないと判断したものは0件(累計29件)、告示で定める届け出の対象に該当せず、不受理としたものは0件(累計74件)であった。これらの取り扱いを終了したものの合計は20件(累計326件)となっている。

 また、脆弱性対策情報データベース「JVN iPedia」は、4月25日から約3600件の登録情報で提供を開始したが、公開後も就業日1日当たり平均約5件の情報を登録し、9月末時点で登録件数が4116件となった。就業日1日当たり2000件を超えるアクセスがあるという。

 ウェブサイトの脆弱性の修正が完了したものは26件(届け出受付開始からの累計655件)、ウェブサイト運営者が脆弱性ではないと判断したものは24件(累計111件)、ウェブサイト運営者と連絡が不可能なものが0件(累計7件)、告示で定める届け出の対象に該当せず、不受理としたものは3件(累計72件)であった。これらの取り扱いを終了したものの合計は53件(累計845件)となっている。

 ウェブサイトの脆弱性の届け出件数は、受付を開始した2004年7月からの累計が1000件を突破した。このうち655件が修正を完了しており、その79%が、ウェブサイト運営者に脆弱性の詳細情報を通知してから90日以内に脆弱性の修正を完了している。一方で、脆弱性対策を促しているにもかかわらず、300日以上も対策が完了していないものが50件に達している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]