脆弱性がもたらす脅威、大半はMicrosoft以外から

上位50本のプログラムで2013年に見つかった脆弱性の合計1208件のうち、76%をMicrosoft以外のプログラムの脆弱性が占めていた。

» 2014年02月28日 07時24分 公開
[鈴木聖子,ITmedia]

 デンマークのセキュリティ企業Secuniaは2月26日、ソフトウェアの脆弱性に関する2014年版の年次報告書を発表した。「脆弱性が企業や個人にもたらす最大の脅威は、Microsoft以外のプログラムに起因する」と指摘している。

 報告書では世界で個人のPCにインストールされている上位50本のプログラム(OSを含む)に焦点を当て、2013年中に見つかった脆弱性を調べた。

 その結果、この50本のプログラムで同年中に見つかった脆弱性の合計1208件のうち、76%をMicrosoft以外のプログラムの脆弱性が占めていることが分かった。一方、Microsoftのプログラムは55本中の33本(66%)を占めていたにもかかわらず、脆弱性の件数に占める割合は24%だった。

Microsoftと非Microsoftの脆弱性割合(Secuniaより)

 ただ、前年と比較すると、Microsoft製品の脆弱性が占める割合は増えている。2012年はMicrosoft以外のプログラムの脆弱性が86%、Microsoft製プログラムの脆弱性は14%にとどまっていた。

 2013年に上位50本のプログラムに見つかった脆弱性のうち86%は、情報公開と同時に修正パッチが提供されていた。「脆弱性情報を受け取って行動する態勢が組織にあれば、直ちにリスクに対応できる」状況だとSecuniaは解説している。

関連キーワード

脆弱性 | Microsoft | Secunia


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ