IPA/ISEC、ソフトウエア等の脆弱性関連情報に関する届出状況を発表
IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)およびJPCERT/CC(有限責任中間法人JPCERTコーディネーションセンター)は4月16日、「ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第1四半期(1月〜3月)]」をまとめ、発表した。発表による
製品・サービス・業界動向
業界動向
脆弱性の取扱い状況は、ソフトウェア製品に関して届出が53件あり、取扱い終了が33件のため、取扱中が20件増加して累計274件となった。Webサイトに関しては届出が244件あり、取扱い終了が78件のため取扱中が166件増加して累計327件となっている。ソフトウェア製品の脆弱性の処理状況は、JPCERT/CCが調整を行い、製品開発者が脆弱性の修正を完了しJVNで対策情報を公表したものは19件。製品開発者からの届出のうちJVNで公表せず製品開発者が個別対応を行ったものは2件、製品開発者が脆弱性ではないと判断したものは0件、告示で定める届出の対象に該当せず不受理としたものは12件であった。Webサイトの脆弱性の処理状況は、IPAが通知を行い、ウェブサイト運営者が修正を完了したものは67件、Webサイト運営者が脆弱性ではないと判断したものは9件、Webサイト運営者と連絡が不可能なものが0件、告示で定める届出の対象に該当せず不受理としたものは2件となっている。
IPA/ISEC:ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第1四半期(1月〜3月)]
http://www.ipa.go.jp/security/vuln/report/vuln2008q1.html
《ScanNetSecurity》