Javaは“最も危険なソフトウェア”？　セキュリティベンダーが指摘する理由とは：パッチ未適用率が約8割のバージョンも

「Java」の安全性を取り巻く状況は、いまだ好転していない――。米セキュリティ企業が発行したソフトウェアの脆弱性に関する調査リポートから、そんな現状が見えてきた。

≫ 2015年05月08日 08時00分公開

関連キーワード

Java | Flash | Oracle（オラクル） | Windows | 脆弱性対策 | 脆弱性

Java公式サイト《クリックで拡大》

　OSやアプリケーションの脆弱性とパッチに関する最新の業界リポートは、サポートが終了したソフトウェアのセキュリティリスクについて注意を喚起するとともに、米Oracleが管理する「Java」が最も脆弱な製品であると再び断じた。

　デンマークのセキュリティベンダーSecuniaが四半期ごとに発行するリポート「Secunia PSI Country Report」によると、2015年第1四半期に米国で稼働していたWindows Vista／7／8搭載クライアントPCの14％には、パッチが適用されていなかった。

　この数値は、2014年第4四半期の調査（12.5％）よりも増えており、パッチ未適用の傾向が強まっているようにも見える。だが変更管理製品ベンダー、米Tripwireのセキュリティリサーチャーであるクレイグ・ヤング氏は、「パッチ未適用システムは、実際には減少傾向にある」と指摘する。

Javaがパッチ未適用ソフトの常連に

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ