脆弱性の届け出を開発者自身が行うケースが増加--IPA四半期レポート(IPA) | ScanNetSecurity
2026.01.03(土)

脆弱性の届け出を開発者自身が行うケースが増加--IPA四半期レポート(IPA)

IPAおよびJPCERT/CCは、2014年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
82 views
facebookLINE
本四半期の届出件数
本四半期の届出件数 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月24日、2014年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの44件、Webサイト(Webアプリケーション)に関するもの145件の合計189件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの1,788件、Webサイトに関するもの7,729件の合計9,517件となっており、Webサイトに関する届出が全体の81%を占めた。

ソフトウェア製品の脆弱性の届出のうち、製品開発者が修正を完了し、今四半期にJVNで対策情報を公表したものは32件(累計851件)。このうち、7件が製品開発者自身から届けられた自社製品の脆弱性の届出であった。今四半期に対策情報を公表した32件のうち、届出を受理してから公表までに46日以上経過したものは21件であった。Webサイトの脆弱性関連情報の届出のうち、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したものは138件(累計5,446件)であった。修正を完了した138件のうち、Webアプリケーションを修正したものが124件(90%)、当該ページを削除したものが13件(9%)であった。

脆弱性届出の傾向としては、2013年の1年間で、脆弱性として受理したソフトウェア製品の届出は245件。そのうち、31件は製品開発者自身による届出で、ソフトウェア製品における届出の約13%を占めた。2014年第1四半期は、受理した届出42件のうち、約19%の8件が製品開発者からの届出で、ここ数年は一部の製品開発者が自身で届出を行うようになっていることがうかがえるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP