脆弱性の届け出を開発者自身が行うケースが増加--IPA四半期レポート(IPA)
IPAおよびJPCERT/CCは、2014年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
ソフトウェア製品の脆弱性の届出のうち、製品開発者が修正を完了し、今四半期にJVNで対策情報を公表したものは32件(累計851件)。このうち、7件が製品開発者自身から届けられた自社製品の脆弱性の届出であった。今四半期に対策情報を公表した32件のうち、届出を受理してから公表までに46日以上経過したものは21件であった。Webサイトの脆弱性関連情報の届出のうち、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したものは138件(累計5,446件)であった。修正を完了した138件のうち、Webアプリケーションを修正したものが124件(90%)、当該ページを削除したものが13件(9%)であった。
脆弱性届出の傾向としては、2013年の1年間で、脆弱性として受理したソフトウェア製品の届出は245件。そのうち、31件は製品開発者自身による届出で、ソフトウェア製品における届出の約13%を占めた。2014年第1四半期は、受理した届出42件のうち、約19%の8件が製品開発者からの届出で、ここ数年は一部の製品開発者が自身で届出を行うようになっていることがうかがえるとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/