サイバーセキュリティの汚れた小さな秘密：あなたが思うほど悪い状況ではない～「比較的お粗末なデータ」を使った「研究」によれば（その 2）（The Register）

つまり、多くの確実な情報があるわけではなく、企業は自社のネットワークで何が起こっているのかを伝えていない。それなら「実際に起こっているセキュリティ侵害の数」は、ほぼ確実に、はるかに多くなる。

国際 TheRegister

20 views

2015.8.4 Tue 8:30

●バグズ・ライフ

面白いのは、ゼロデイ脆弱性の項目だ。Jardine は、それをウェブサイトの数、メールユーザーの数、そしてインターネットユーザーの数など、様々な要因と比較している

絶対数で言えば、クライアントやサーバソフトウェアのゼロデイ脆弱性の数は、ほぼ毎年上昇している。インターネットユーザーの数が増えていることを考慮した場合でも、やはり上昇傾向となる（勢いは大きく押さえられるが）。だが、そこでウェブサイトの数を考慮に入れれば、それは「ゆっくりとした減少傾向」となる。

それはリンゴとオレンジを比較するようなものだ。ソフトウェア脆弱性の数と、ウェブサイトの数に何の関係があるのだ？

※本記事は Scan PREMIUM に全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

サイバーセキュリティの汚れた小さな秘密：あなたが思うほど悪い状況ではない～「比較的お粗末なデータ」を使った「研究」によれば（その 2）（The Register）

関連記事

サイバーセキュリティの汚れた小さな秘密：あなたが思うほど悪い状況ではない～「比較的お粗末なデータ」を使った「研究」によれば（その 1）（The Register）

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」～どうやらオープンにしたほうが安全らしい（The Register）

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る～新たな研究が大手ブラウザに修復を促す（The Register）

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 1）（The Register）

特集

アクセスランキング

北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表関係役員らの処分も

株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

関連記事

サイバーセキュリティの汚れた小さな秘密：あなたが思うほど悪い状況ではない～「比較的お粗末なデータ」を使った「研究」によれば（その 1）（The Register）

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」～どうやらオープンにしたほうが安全らしい（The Register）

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る～新たな研究が大手ブラウザに修復を促す（The Register）

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 1）（The Register）

特集

アクセスランキング

北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表関係役員らの処分も