ITmedia NEWS > 速報 >

セキュリティ製品の脆弱性が急増――Yankee Group調査

» 2005年06月21日 17時50分 公開
[ITmedia]

 Yankee Groupは6月20日、エンタープライズネットワークのセキュリティに関する傾向について調査結果を発表した。この調査によると、脆弱性はOSよりもセキュリティベンダーの製品自体で顕著に見られるようになっており、最近15カ月でセキュリティベンダーのセキュリティ製品自身の脆弱性が77件以上に達しているという。

 過去12カ月に限定すれば、脆弱性報告におけるセキュリティ製品の比率は格段に上昇する。例えば、Microsoft製品すべての脆弱性報告の件数よりも、セキュリティ製品の脆弱性の方が多い。2005年においてもこの傾向が続けば、セキュリティ製品の脆弱性件数は2004年よりも50%多くなる。

 ただし、実際にセキュリティ製品の脆弱性を悪用した例はWittyワームのみで、これはターゲットとなったPCには100%侵入に成功している。対象とされたセキュリティベンダーは自社製品を対応させたが、それ以外のベンダーは警告に対処していない。その結果、この調査では多数の脆弱性が報告されることになったとYankee Groupは報告している。同社はセキュリティべンダーに対し、製品リリース前に十分な事前テストを実施するよう推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.