最も脆弱性の多いソフトウェアは?--意外な調査結果が明らかに

Jack Schofield (Special to ZDNET.com) 翻訳校正: 編集部

2015-03-30 13:09

 セキュリティソフトウェアプロバイダーのSecuniaは先週、年次レポート「Secunia Vulnerability Review 2015」を公開した。これによると、2014年には3870種のソフトウェアに存在していた1万5435件の脆弱性が報告されたという。

 同レポートによると、2013年と比較すると脆弱性の数が18%増加し、ソフトウェアの数も22%増加している。しかし、このレポートに目を通していない限り、最も脆弱性を多く抱えていたソフトウェアの名前を当てられる人はほとんどいないだろう。

 1位は504件の脆弱性が報告された「Google Chrome」だ。その後に「Oracle Solaris」(483件)、「Gentoo Linux」(350件)、Microsoftの「Internet Explorer(IE)」(289件)が続く。なお、Appleの「OS X」は147件で13位、Microsoftの「Windows 8」は105件で20位だった。

 上位20位に入ったMicrosoftのソフトウェアは2本だけで、最も多かったのはIBMの8本だった。「IBM Tivoli Endpoint Manager」はIBMのソフトウェアのなかで最多となる258件の脆弱性を抱えて6位となっている。その後には「IBM Tivoli Storage Productivity Center」(231件)、「IBM Websphere Application Server」(210件)、「IBM Domino」(177件)、「IBM Notes」(174件)、「IBM Tivoli Composite Application Manager For Transactions」(136件)、「IBM Tivoli Application Dependency Discovery Manager」(122件)、「IBM Websphere Portal」(107件)が続く。詳しくは以下の表を参照してほしい。


脆弱性が多かった20の主要プログラム
提供:Secunia

 同一企業による複数のアプリに共通の脆弱性が存在することもあるため、IBMの結果は一見するほど悪くはないと思われる。また、多くの脆弱性が記録されたことは、必ずしもプログラムが安全でないことを意味するわけではない。脆弱性を発見し修正することは、Chromeを最も安全性の高いブラウザにするのに役立っている。しかし、このことはパッチを真剣に捉える必要があることを意味してもいる。

 幸い、「パッチ提供までの時間」は引き続き短縮された。Secuniaは、1万5435件の脆弱性のうち「83%について、脆弱性情報が一般に公開された日のうちにセキュリティパッチが提供された」としている。

 Microsoftのアプリケーション(「Windows 7」を含む)は、最も頻繁にPCにインストールされるプログラム上位50のうち69%を占めたが、脆弱性のうち23%しか占めていない。この数値は2007年には43%だったが、2012年には14%になっていた。

 Windows 8は明らかに最も脆弱性の多いバージョンだが、その数は2013年の156から2014年には105に減少した。Windows 7については102から33になった。Windows XPでは99から5に減少。これはMicrosoftが2014年4月にサポートを終了したのが主な要因だ。

 例のごとくウェブブラウザが上位50プログラムのうち最も多くを占めた。GoogleのChromeがトップで504件の脆弱性を記録し、IE(289件)とMozillaの「Firefox」(171件)をはるかに上回った。Appleの「Safari」は92件だった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]