IPA/ISEC、ソフトウエア等の脆弱性関連情報に関する届出状況を発表

　IPA/ISEC（独立行政法人情報処理推進機構セキュリティセンター）およびJPCERT/CC（有限責任中間法人JPCERTコーディネーションセンター）は4月16日、「ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第1四半期（1月〜3月）]」をまとめ、発表した。発表による

製品・サービス・業界動向業界動向

2008.4.16 Wed 16:15

　IPA/ISEC（独立行政法人情報処理推進機構セキュリティセンター）およびJPCERT/CC（有限責任中間法人JPCERTコーディネーションセンター）は4月16日、「ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第1四半期（1月〜3月）]」をまとめ、発表した。発表によると、2008年第1四半期（2008年1月1日から3月31日まで）のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの53件、Webアプリケーション（Webサイト）に関するもの244件、合計297件であった。届出受付開始（2004年7月8日）からの累計は、ソフトウェア製品に関するもの679件、Webサイトに関するもの1,367件、合計2,046件で、Webサイトに関する届出が全体の3分の2を占めている。

　脆弱性の取扱い状況は、ソフトウェア製品に関して届出が53件あり、取扱い終了が33件のため、取扱中が20件増加して累計274件となった。Webサイトに関しては届出が244件あり、取扱い終了が78件のため取扱中が166件増加して累計327件となっている。ソフトウェア製品の脆弱性の処理状況は、JPCERT/CCが調整を行い、製品開発者が脆弱性の修正を完了しJVNで対策情報を公表したものは19件。製品開発者からの届出のうちJVNで公表せず製品開発者が個別対応を行ったものは2件、製品開発者が脆弱性ではないと判断したものは0件、告示で定める届出の対象に該当せず不受理としたものは12件であった。Webサイトの脆弱性の処理状況は、IPAが通知を行い、ウェブサイト運営者が修正を完了したものは67件、Webサイト運営者が脆弱性ではないと判断したものは9件、Webサイト運営者と連絡が不可能なものが0件、告示で定める届出の対象に該当せず不受理としたものは2件となっている。

IPA/ISEC：ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第1四半期（1月〜3月）]
http://www.ipa.go.jp/security/vuln/report/vuln2008q1.html