PHP使用サイトの80%がサポート切れPHPの可能性(IPA) | ScanNetSecurity
2026.01.03(土)

PHP使用サイトの80%がサポート切れPHPの可能性(IPA)

IPAは、IPAテクニカルウォッチ「サーバソフトウェアが最新版に更新されにくい現状および対策」を作成、公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
81 views
facebookLINE
サポート有無に関する集計結果
サポート有無に関する集計結果 全 1 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は4月25日、IPAテクニカルウォッチ「サーバソフトウェアが最新版に更新されにくい現状および対策」を作成、公開した。本レポートは、IPAが脆弱性の届出を受けたWebサイトそれぞれで使用されているWebサーバ関連ソフトウェアのバージョン確認を実施し、その結果を踏まえ、Webサイト運営組織および管理者向けにまとめたもの。

レポートでは、サーバソフトウェアのバージョン調査を行っており、これによるとApache およびIIS についてはサポート範囲内が多い(85%以上)一方で、PHPについてはサポート範囲内が著しく少なく、実に80%がサポート終了後であることがわかった。しかし、PHPのみをバージョンアップした場合、稼動していたWebアプリケーションが動かなくなることもあり、その場合はWebアプリケーションを改修する必要がある。

改修するためには、Webアプリケーション開発時点のノウハウが残っていなくてはならない。しかし、開発時点での資料整備等が不十分であったり、開発を担当した会社との契約が切れていたり、担当者の退職などの理由でノウハウが失われているケースでは、ほとんど作り直しになる場合もある。現実には作り直す余裕があるWebサイトは少なく、危険性を認識したとしても使い続けている可能性があるとしている。レポートでは組織的なWebサイト管理のあり方やケーススタディについても触れている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP