脆弱性のリスク、Microsoft以外の製品は3.5倍に
Secuniaは、平均的なエンドユーザーのPCで見つかったMicrosoft以外の製品の脆弱性が、Microsoft製品の脆弱性の3.5倍に上ると報告した。
デンマークのセキュリティ企業Secuniaは、ソフトウェアの脆弱性に関する2010年上半期の報告書をまとめ、Microsoft以外のメーカーの脆弱性がユーザーや企業を脅かすケースが増えていると警告した。
報告書によると、年間に発見される脆弱性のうち、Microsoft、Appleなど大手10社の製品の脆弱性が全体に占める割合は、2005年以来の平均で38%だった。2010年に見つかった脆弱性の件数が最も多かったのはAppleで、以下Oracle、Microsoft、Hewlett-Packard(HP)、Adobe Systems、IBM、VMware、Cisco Systems、Google、Mozillaの順となっている。
平均的なエンドユーザーのPCを見ると、50本のプログラムがインストールされ、その内訳は、Microsoftのプログラムが26本、Microsoft以外のプログラムが24本だった。ところがMicrosoft以外の製品の脆弱性は、Microsoft製品の脆弱性の3.5倍に上るという。この比率は2010年内に4.4になるとSecuniaは予想している。
こうした実態にもかかわらず、「ユーザーや企業がいまだに、主な攻撃の標的となるのはOSおよびMicrosoft製品だとの認識から抜け出せないため、非Microsoft製品は攻撃の格好の標的になっている」とSecuniaは分析する。
メーカーの側も、効果的な更新の仕組みを導入しているのはMicrosoft、Google、Mozilla、Adobeなど数社にすぎないという。ほとんどのメーカーは、脆弱性を突いた大規模な攻撃が起きるまでユーザーを守るための措置を取ろうとせず、こうした姿勢がユーザーを危険にさらし、さらには攻撃側に脆弱性を悪用する時間を与えているとSecuniaは批判している。
関連記事
- ソフトウェアパッチは年平均75本、4.8日ごとに導入が必要――Secunia調べ
- 脆弱性が最多のブラウザはFirefox――Cenzic報告書
- 新たな脆弱性が減るも、Web攻撃は増加――IBMの年間リポート
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.