情報処理推進機構(IPA)は1月20日、2010年10〜12月の脆弱性対策情報データベース「JVN iPedia」の登録状況を発表した。登録された脆弱性対策情報は600件で、累計登録件数が9600件を突破した。
内訳は、国内製品開発者から収集したもの6件(累計116件)、脆弱性対策情報ポータルサイト「JVN(Japan Vulnerability Notes)」から収集したもの156件(同995件)、米国立標準技術研究所(NIST)の脆弱性データベース「NVD(National Vulnerability Database)」から収集したもの438件(同8516件)となっている。また同時期には、個人や企業などで利用が多い製品としてブラウザの「Google Chrome」、バックアップ管理ソフトウェアの「CA ARCserve Backup」といった製品の脆弱性対策情報の登録を開始している。
登録されている脆弱性対策情報に関する注目点として、ブラウザの脆弱性に関する件数の増加を挙げている。2010年12月末までに登録された9627件のうち、約12.5%にあたる1204件がブラウザに関するものとなっている。ブラウザについては、深刻度の高い脆弱性が特定の製品に限らないことが特徴としている。
脆弱性のタイプでみると、件数が多い脆弱性は「バッファエラー」が116件、「不適切な入力確認」が62件、「リソース管理の問題」が44件、「認可・権限・アクセス制御の問題」が40件、「クロスサイトスクリプティング」が34件などとなっている。また危険度では、レベルIII(危険)が46%、レベルII(警告)が45%、レベルI(注意)が9%となっている。
IPAでは、深刻度の高い脆弱性が多数公開されていることから、製品利用者は情報を日々収集し、製品のバージョンアップやセキュリティ対策パッチの適用などを遅滞なく行うことが必要としている。