このページの本文へ

JPCERT/CCおよびIPA、2014年第2四半期の脆弱性情報レポート公開

ウェブサイト関連の脆弱性情報の届出、前四半期の2倍に増加

2014年07月24日 18時43分更新

文● 花茂未来

  • この記事をはてなブックマークに追加
  • 本文印刷

IPAおよびJPCERT/CCは「ソフトウェア等の脆弱性関連情報に関する活動報告レポート」を公開した

 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)および独立行政法人情報処理推進機構(IPA)は7月24日、2014年4月~6月(第2四半期)の脆弱性関連情報の届出状況をまとめた「ソフトウェア等の脆弱性関連情報に関する活動報告レポート」を公開した。

 レポートによれば、届出件数は329件。内訳はソフトウェア製品関連が40件、ウェブサイト関連が289件だった。これにより2004年7月からの脆弱性情報の届出件数の累計が、ソフトウェア関連が1828件、ウェブサイト関連が8019件となった。合計9847件のうち、ウェブサイト関連の届け出が全体の81%を占める結果だ。

 また、過去3年間の届出件数の四半期別推移では、今四半期は前四半期と比較して、ソフトウェア製品関連の届出が減少し、ウェブサイト関連の届出が2倍に増加しているとのこと。

脆弱性関連情報の届出件数の四半期別推移(出典:「ソフトウェア等の脆弱性関連情報に関する活動報告レポート」)

 このほか、脆弱性の傾向や対策、2014年第2四半期に注目された「Apache Struts」および「OpenSSL」といった脆弱性情報について、JVN(Japan Vulnerability Notes)で公表した内容などがまとまっている。

カテゴリートップへ

注目ニュース

ASCII倶楽部

最新記事

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン