ニュース
脆弱性がもたらす脅威、大半はMicrosoft以外から
上位50本のプログラムで2013年に見つかった脆弱性の合計1208件のうち、76%をMicrosoft以外のプログラムの脆弱性が占めていた。
デンマークのセキュリティ企業Secuniaは2月26日、ソフトウェアの脆弱性に関する2014年版の年次報告書を発表した。「脆弱性が企業や個人にもたらす最大の脅威は、Microsoft以外のプログラムに起因する」と指摘している。
報告書では世界で個人のPCにインストールされている上位50本のプログラム(OSを含む)に焦点を当て、2013年中に見つかった脆弱性を調べた。
その結果、この50本のプログラムで同年中に見つかった脆弱性の合計1208件のうち、76%をMicrosoft以外のプログラムの脆弱性が占めていることが分かった。一方、Microsoftのプログラムは55本中の33本(66%)を占めていたにもかかわらず、脆弱性の件数に占める割合は24%だった。
ただ、前年と比較すると、Microsoft製品の脆弱性が占める割合は増えている。2012年はMicrosoft以外のプログラムの脆弱性が86%、Microsoft製プログラムの脆弱性は14%にとどまっていた。
2013年に上位50本のプログラムに見つかった脆弱性のうち86%は、情報公開と同時に修正パッチが提供されていた。「脆弱性情報を受け取って行動する態勢が組織にあれば、直ちにリスクに対応できる」状況だとSecuniaは解説している。
関連記事
- 非Microsoft製品の脆弱性、最大の脅威に――Secunia報告書
- Javaの脆弱性を狙う攻撃がさらに増加――F-Secure報告書
- 「脆弱性情報に賞金を払う制度に効果あり」 米カリフォルニア大が研究報告
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.