脆弱性対策情報データベースの登録状況[2008年第2四半期]を発表（IPA）

IPA/ISEC（独立行政法人情報処理推進機構セキュリティセンター）は7月8日、脆弱性対策情報データベース「JVN iPedia」の登録状況を四半期毎に分析、公開することとし、2008年第2四半期分を公開した。2008年第2四半期（2008年4月1日から6月30日まで）の脆弱性対策情報の

製品・サービス・業界動向業界動向

25 views

2008.7.10 Thu 16:45

IPA/ISEC（独立行政法人情報処理推進機構セキュリティセンター）は7月8日、脆弱性対策情報データベース「JVN iPedia」の登録状況を四半期毎に分析、公開することとし、2008年第2四半期分を公開した。2008年第2四半期（2008年4月1日から6月30日まで）の脆弱性対策情報の登録件数は、国内製品開発者から収集したもの8件、JVNから収集したもの24件、NVDから収集したもの266件、合計298件であった。公開開始からの累計は、国内製品開発者から収集したもの52件、JVNから収集したもの472件、NVDから収集したもの4,518件、合計5,042件で、今四半期で5,000件に達した。

脆弱性の深刻度では、レベルIII（危険）が45％、レベルII（警告）が50％、レベルI（注意）が5％となっている。2004年以降、脆弱性対策情報の公開が急増しており、脆弱性の深刻度が高いものも多く、製品利用者は情報を日々収集し、製品のバージョンアップやセキュリティ対策パッチの適用などを実施する必要がある。脆弱性の種類では、バッファオーバーフロー、アクセス制御の不備、クロスサイトスクリプティングなど、広く知れ渡っている脆弱性の対策情報が数多く公開されている。DoS攻撃やバッファオーバーフローの割合が特に高く、また最近ではクロスサイトスクリプティングや情報漏洩の割合が増加している。

http://www.ipa.go.jp/security/vuln/report/JVNiPedia2008q2.html