ニュース
» 2010年01月21日 17時11分 UPDATE

2009年は脆弱性の修正対応が加速、重要情報の保護に課題

IPAとJPCERT/CCは、2009年の脆弱性関連の届け出状況などを公表した。届出から修正が完了したものは3054件となった。

[ITmedia]

 情報処理推進機構とJPCERTコーディネーションセンターは1月21日、ソフトウェアなどの脆弱性関連情報に関する届け出状況を発表した。届け出から修正が完了したものは累計で3054件だった。

 2009年に脆弱性の届け出があったのは、Webサイト関連が1445件、ソフトウェア製品関連が161件。届け出制度の始まった2004年7月4日からの累計ではWebサイト関連が4959件、ソフトウェア製品関連が1018件の計5977件となった。

 届け出から開発者が修正対応し、完了したものは累計で3054件となり、うち1000件が2009年に完了した。IPAとJPCERT/CCは、制度が着実に浸透しつつあり、今後も脆弱性対策を推進する制度として活用してほしいと呼び掛けた。

 なおWebサイト関連の届け出のうち、168件はデータベースなどへの不正侵入につながるSQLインジェクションの脆弱性で、IPAが個人情報と取り扱っていると判断したものが103件あった。41件は脆弱性が放置されたままだといい、個人情報を保護すべき観点からも重要情報を取り扱うWebサイトでは、包括的な対策や設定などを再確認してほしいと求めた。

 また、ソフトウェア製品関連ではクロスサイトスクリプティング(45%)や、認証関連の不備(7%)などの脆弱性が目立った。特に認証関連の不備は重要な情報資産へのアクセス制御を無効にしてしまう恐れがあり、開発者は認証・認可の仕組みを正しく実装する必要があると指摘している。

関連ホワイトペーパー

脆弱性 | IPA(情報処理推進機構) | 認証


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -