企業のJavaユーザー、8割強が旧版放置 Win 95時代の脆弱性も残る

Bit9の調査によると、企業のエンドポイントのうち82％が、既にサポートの打ち切られたJava 6を実行していることが判明した。

[鈴木聖子，ITmedia]

　多くの企業でエンドポイントに古いバージョンのJavaが残り、深刻な脆弱性が多数放置されたままになっている実態が、セキュリティ企業Bit9が7月18日に発表した調査で判明した。

　Bit9の調査では、各国の企業数百社のエンドポイント約100万台についてJavaの導入状況を調べた。その結果、調査対象のエンドポイントの82％がJava 6を実行していることが判明した。Java 6については既にOracleがサポート打ち切りを宣言している。

多数の旧版Javaが企業内に（Bit 9より）

　社内のエンドポイントに存在するJavaのバージョンは、平均して50を超えていることも判明。最新版のJavaを導入している企業は1％にも満たなかった。最も多かったのは「Java SE 6 Update 20」の9％で、このバージョンには96件もの深刻な脆弱性があることが分かっている。

　Bit9はこの結果について、「IT管理者は過去15年の間、Javaをアップデートすればセキュリティ問題は解決されると誤解してきた。しかし最近まで、Javaをアップデートしても脆弱性のある古いバージョンのは削除されず、これらアップデートが約束するセキュリティのアップグレードは実現されていなかった」と指摘する。

　その結果、ほとんどの組織でエンドポイントに幾つものバージョンの古いJavaが放置され、中にはWindows 95時代のJavaが残っているケースもあったという。

　同社は対策として、社内に存在しているJavaのバージョンについて実態を調査し、古いバージョンのJavaが業務上必要なのかどうか、また、WebブラウザでJavaを実行する必要があるのかどうかについて検証することなどを提言している。