脆弱性:ブラウザ関連が増加、全体の12.5%に--IPAまとめ

吉澤亨史

2011-01-21 12:38

 情報処理推進機構(IPA)は1月20日、2010年10〜12月の脆弱性対策情報データベース「JVN iPedia」の登録状況を発表した。登録された脆弱性対策情報は600件で、累計登録件数が9600件を突破した。

 内訳は、国内製品開発者から収集したもの6件(累計116件)、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」から収集したもの156件(同995件)、米国立標準技術研究所(NIST)の脆弱性データベース「NVD(National Vulnerability Database)」から収集したもの438件(同8516件)となっている。また同時期には、個人や企業などで利用が多い製品としてブラウザの「Google Chrome」、バックアップ管理ソフトウェアの「CA ARCserve Backup」といった製品の脆弱性対策情報の登録を開始している。

 登録されている脆弱性対策情報に関する注目点として、ブラウザの脆弱性に関する件数の増加を挙げている。2010年12月末までに登録された9627件のうち、約12.5%にあたる1204件がブラウザに関するものとなっている。ブラウザについては、深刻度の高い脆弱性が特定の製品に限らないことが特徴としている。

図 ブラウザ別の脆弱性の深刻度割合(出典:IPA)

 脆弱性のタイプでみると、件数が多い脆弱性は「バッファエラー」が116件、「不適切な入力確認」が62件、「リソース管理の問題」が44件、「認可・権限・アクセス制御の問題」が40件、「クロスサイトスクリプティング」が34件などとなっている。また危険度では、レベルIII(危険)が46%、レベルII(警告)が45%、レベルI(注意)が9%となっている。

 IPAでは、深刻度の高い脆弱性が多数公開されていることから、製品利用者は情報を日々収集し、製品のバージョンアップやセキュリティ対策パッチの適用などを遅滞なく行うことが必要としている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]