2009年は脆弱性の修正対応が加速、重要情報の保護に課題
IPAとJPCERT/CCは、2009年の脆弱性関連の届け出状況などを公表した。届出から修正が完了したものは3054件となった。
情報処理推進機構とJPCERTコーディネーションセンターは1月21日、ソフトウェアなどの脆弱性関連情報に関する届け出状況を発表した。届け出から修正が完了したものは累計で3054件だった。
2009年に脆弱性の届け出があったのは、Webサイト関連が1445件、ソフトウェア製品関連が161件。届け出制度の始まった2004年7月4日からの累計ではWebサイト関連が4959件、ソフトウェア製品関連が1018件の計5977件となった。
届け出から開発者が修正対応し、完了したものは累計で3054件となり、うち1000件が2009年に完了した。IPAとJPCERT/CCは、制度が着実に浸透しつつあり、今後も脆弱性対策を推進する制度として活用してほしいと呼び掛けた。
なおWebサイト関連の届け出のうち、168件はデータベースなどへの不正侵入につながるSQLインジェクションの脆弱性で、IPAが個人情報と取り扱っていると判断したものが103件あった。41件は脆弱性が放置されたままだといい、個人情報を保護すべき観点からも重要情報を取り扱うWebサイトでは、包括的な対策や設定などを再確認してほしいと求めた。
また、ソフトウェア製品関連ではクロスサイトスクリプティング(45%)や、認証関連の不備(7%)などの脆弱性が目立った。特に認証関連の不備は重要な情報資産へのアクセス制御を無効にしてしまう恐れがあり、開発者は認証・認可の仕組みを正しく実装する必要があると指摘している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。