IPA、2007年第3四半期(7月〜9月)の脆弱性関連情報の届出状況を発表
IPAおよびJPCERT/CCは10月22日、2007年第3四半期(7月〜9月)の脆弱性関連情報の届出状況を発表した。発表によると、第3四半期の脆弱性関連情報の届出件数は、ソフトウェア製品に関するものが49件、ウェブサイト(ウェブアプリケーション)に関するものが103件で、合計1
製品・サービス・業界動向
業界動向
ウェブサイトの脆弱性の修正が完了したものは26件(届出受付開始からの累計655件)、ウェブサイト運営者が脆弱性ではないと判断したものは24件(累計111件)、ウェブサイト運営者と連絡が不可能なものが0件(累計7件)、告示で定める届出の対象に該当せず不受理としたものは3件(累計72件)であった。これらの取扱いを終了したものの合計は53件(累計845件)となっている。ウェブサイトの脆弱性の届出件数は、受付を開始した2004年7月からの累計が1000件を突破した。このうち655件が修正を完了しており、その79%が、ウェブサイト運営者に脆弱性の詳細情報を通知してから90日以内に脆弱性の修正を完了している。一方で、脆弱性対策を促しているにもかかわらず、300日以上も対策が完了していないものが50件に達している。
IPA:ソフトウエア等の脆弱性関連情報に関する届出状況[2007年第3四半期(7月〜9月)]
http://www.ipa.go.jp/security/vuln/report/vuln2007q3.html
JPCERT/CC:ソフトウエア等の脆弱性関連情報に関する届出状況[2007年第3四半期(7月〜9月)]
http://www.jpcert.or.jp/press/2007/vuln2007q3.pdf
《ScanNetSecurity》