IPAおよびJPCERT/CCは「ソフトウェア等の脆弱性関連情報に関する活動報告レポート」を公開した
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)および独立行政法人情報処理推進機構(IPA)は7月24日、2014年4月~6月(第2四半期)の脆弱性関連情報の届出状況をまとめた「ソフトウェア等の脆弱性関連情報に関する活動報告レポート」を公開した。
レポートによれば、届出件数は329件。内訳はソフトウェア製品関連が40件、ウェブサイト関連が289件だった。これにより2004年7月からの脆弱性情報の届出件数の累計が、ソフトウェア関連が1828件、ウェブサイト関連が8019件となった。合計9847件のうち、ウェブサイト関連の届け出が全体の81%を占める結果だ。
また、過去3年間の届出件数の四半期別推移では、今四半期は前四半期と比較して、ソフトウェア製品関連の届出が減少し、ウェブサイト関連の届出が2倍に増加しているとのこと。
脆弱性関連情報の届出件数の四半期別推移(出典:「ソフトウェア等の脆弱性関連情報に関する活動報告レポート」)
このほか、脆弱性の傾向や対策、2014年第2四半期に注目された「Apache Struts」および「OpenSSL」といった脆弱性情報について、JVN(Japan Vulnerability Notes)で公表した内容などがまとまっている。
