PHP使用サイトの80%がサポート切れPHPの可能性(IPA) | ScanNetSecurity
2026.05.15(金)

PHP使用サイトの80%がサポート切れPHPの可能性(IPA)

IPAは、IPAテクニカルウォッチ「サーバソフトウェアが最新版に更新されにくい現状および対策」を作成、公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
81 views
facebookLINE
サポート有無に関する集計結果
サポート有無に関する集計結果 全 1 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は4月25日、IPAテクニカルウォッチ「サーバソフトウェアが最新版に更新されにくい現状および対策」を作成、公開した。本レポートは、IPAが脆弱性の届出を受けたWebサイトそれぞれで使用されているWebサーバ関連ソフトウェアのバージョン確認を実施し、その結果を踏まえ、Webサイト運営組織および管理者向けにまとめたもの。

レポートでは、サーバソフトウェアのバージョン調査を行っており、これによるとApache およびIIS についてはサポート範囲内が多い(85%以上)一方で、PHPについてはサポート範囲内が著しく少なく、実に80%がサポート終了後であることがわかった。しかし、PHPのみをバージョンアップした場合、稼動していたWebアプリケーションが動かなくなることもあり、その場合はWebアプリケーションを改修する必要がある。

改修するためには、Webアプリケーション開発時点のノウハウが残っていなくてはならない。しかし、開発時点での資料整備等が不十分であったり、開発を担当した会社との契約が切れていたり、担当者の退職などの理由でノウハウが失われているケースでは、ほとんど作り直しになる場合もある。現実には作り直す余裕があるWebサイトは少なく、危険性を認識したとしても使い続けている可能性があるとしている。レポートでは組織的なWebサイト管理のあり方やケーススタディについても触れている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. 北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

    北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

  4. TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

    TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

  5. 底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

    底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP