非Microsoft製品の脆弱性、最大の脅威に――Secunia報告書

2012年に発覚した脆弱性のうち86%をMicrosoft以外のプログラムの脆弱性が占めていた。

» 2013年03月18日 06時30分 公開
[鈴木聖子,ITmedia]

 セキュリティ企業のSecuniaは、2012年に発覚したソフトウェアの脆弱性に関する報告書を発表した。企業のITインフラにとっても個人のPCにとっても、Microsoft以外のソフトウェアの脆弱性が最大の脅威になったと警鐘を鳴らしている。

 今回の報告書では特に、普及度が高いプログラム上位50種類に注目した。この50種類について2012年に発覚した脆弱性は1100件に上り、うち86%がMicrosoft以外のプログラムの脆弱性だったという。

 この結果についてSecuniaは、「Microsoft以外のプログラムが最大の脅威になっていると結論付けて差し支えないだろう。Microsoftが配布している自動セキュリティアップデートは、コンピュータを脅かす脆弱性のうち、わずか8.5%を占めるにすぎない」と指摘する。

 実際に、OracleのJava、AdobeのFlash PlayerやAdobe Readerといったソフトウェアの脆弱性を突く攻撃が頻発し、政府機関や大手IT企業でさえも被害に遭っているのが現実だ。「サイバー犯罪集団がセキュリティを破るためには、普及度の高いソフトウェアの脆弱性が1つでもあればそれで十分」とSecuniaは言い、企業などが身を守るためには、Microsoft以外のプログラムの脆弱性修正パッチに重点を置く必要があると助言する。

 一方で、情報の公開と同じ日にパッチが公開された脆弱性は2012年の統計で84%を占め、前年の72%に比べて増加した。これは研究者とメーカーの協力態勢が向上した結果だとSecuniaは評価している。

関連キーワード

脆弱性 | ソフトウェア | Secunia


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ