脆弱性のリスク、Microsoft以外の製品は3.5倍に

Secuniaは、平均的なエンドユーザーのPCで見つかったMicrosoft以外の製品の脆弱性が、Microsoft製品の脆弱性の3.5倍に上ると報告した。

» 2010年07月14日 08時25分 公開
[ITmedia]

 デンマークのセキュリティ企業Secuniaは、ソフトウェアの脆弱性に関する2010年上半期の報告書をまとめ、Microsoft以外のメーカーの脆弱性がユーザーや企業を脅かすケースが増えていると警告した。

 報告書によると、年間に発見される脆弱性のうち、Microsoft、Appleなど大手10社の製品の脆弱性が全体に占める割合は、2005年以来の平均で38%だった。2010年に見つかった脆弱性の件数が最も多かったのはAppleで、以下Oracle、Microsoft、Hewlett-Packard(HP)、Adobe Systems、IBM、VMware、Cisco Systems、Google、Mozillaの順となっている。

 平均的なエンドユーザーのPCを見ると、50本のプログラムがインストールされ、その内訳は、Microsoftのプログラムが26本、Microsoft以外のプログラムが24本だった。ところがMicrosoft以外の製品の脆弱性は、Microsoft製品の脆弱性の3.5倍に上るという。この比率は2010年内に4.4になるとSecuniaは予想している。

 こうした実態にもかかわらず、「ユーザーや企業がいまだに、主な攻撃の標的となるのはOSおよびMicrosoft製品だとの認識から抜け出せないため、非Microsoft製品は攻撃の格好の標的になっている」とSecuniaは分析する。

 メーカーの側も、効果的な更新の仕組みを導入しているのはMicrosoft、Google、Mozilla、Adobeなど数社にすぎないという。ほとんどのメーカーは、脆弱性を突いた大規模な攻撃が起きるまでユーザーを守るための措置を取ろうとせず、こうした姿勢がユーザーを危険にさらし、さらには攻撃側に脆弱性を悪用する時間を与えているとSecuniaは批判している。

関連キーワード

脆弱性 | Secunia | パッチ


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ