企業のJavaユーザー、8割強が旧版放置 Win 95時代の脆弱性も残る
Bit9の調査によると、企業のエンドポイントのうち82%が、既にサポートの打ち切られたJava 6を実行していることが判明した。
多くの企業でエンドポイントに古いバージョンのJavaが残り、深刻な脆弱性が多数放置されたままになっている実態が、セキュリティ企業Bit9が7月18日に発表した調査で判明した。
Bit9の調査では、各国の企業数百社のエンドポイント約100万台についてJavaの導入状況を調べた。その結果、調査対象のエンドポイントの82%がJava 6を実行していることが判明した。Java 6については既にOracleがサポート打ち切りを宣言している。
社内のエンドポイントに存在するJavaのバージョンは、平均して50を超えていることも判明。最新版のJavaを導入している企業は1%にも満たなかった。最も多かったのは「Java SE 6 Update 20」の9%で、このバージョンには96件もの深刻な脆弱性があることが分かっている。
Bit9はこの結果について、「IT管理者は過去15年の間、Javaをアップデートすればセキュリティ問題は解決されると誤解してきた。しかし最近まで、Javaをアップデートしても脆弱性のある古いバージョンのは削除されず、これらアップデートが約束するセキュリティのアップグレードは実現されていなかった」と指摘する。
その結果、ほとんどの組織でエンドポイントに幾つものバージョンの古いJavaが放置され、中にはWindows 95時代のJavaが残っているケースもあったという。
同社は対策として、社内に存在しているJavaのバージョンについて実態を調査し、古いバージョンのJavaが業務上必要なのかどうか、また、WebブラウザでJavaを実行する必要があるのかどうかについて検証することなどを提言している。
関連記事
- Java最新版ユーザーはたったの5%、大多数が旧バージョンを使用
Websenseの調査によると、全体の75%強は半年以上前のバージョンを使用。大多数が既知の脆弱性を未解決のまま放置している実態が浮かび上がった。 - 必要なければJavaは無効に――今後も攻撃は続くと米機関が予想
どうしてもJavaを実行する必要がない限りは無効にするようUS-CERTは助言する。今回修正されたのは、攻撃に利用されていた2件の脆弱性のうちの1件にすぎないとの指摘もある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.