サイバーセキュリティの汚れた小さな秘密：あなたが思うほど悪い状況ではない～「比較的お粗末なデータ」を使った「研究」によれば（その 2）（The Register）

つまり、多くの確実な情報があるわけではなく、企業は自社のネットワークで何が起こっているのかを伝えていない。それなら「実際に起こっているセキュリティ侵害の数」は、ほぼ確実に、はるかに多くなる。

国際 TheRegister

20 views

2015.8.4 Tue 8:30

●バグズ・ライフ

面白いのは、ゼロデイ脆弱性の項目だ。Jardine は、それをウェブサイトの数、メールユーザーの数、そしてインターネットユーザーの数など、様々な要因と比較している

絶対数で言えば、クライアントやサーバソフトウェアのゼロデイ脆弱性の数は、ほぼ毎年上昇している。インターネットユーザーの数が増えていることを考慮した場合でも、やはり上昇傾向となる（勢いは大きく押さえられるが）。だが、そこでウェブサイトの数を考慮に入れれば、それは「ゆっくりとした減少傾向」となる。

それはリンゴとオレンジを比較するようなものだ。ソフトウェア脆弱性の数と、ウェブサイトの数に何の関係があるのだ？

※本記事は Scan PREMIUM に全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

サイバーセキュリティの汚れた小さな秘密：あなたが思うほど悪い状況ではない～「比較的お粗末なデータ」を使った「研究」によれば（その 2）（The Register）

関連記事

サイバーセキュリティの汚れた小さな秘密：あなたが思うほど悪い状況ではない～「比較的お粗末なデータ」を使った「研究」によれば（その 1）（The Register）

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」～どうやらオープンにしたほうが安全らしい（The Register）

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る～新たな研究が大手ブラウザに修復を促す（The Register）

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 1）（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

関連記事

サイバーセキュリティの汚れた小さな秘密：あなたが思うほど悪い状況ではない～「比較的お粗末なデータ」を使った「研究」によれば（その 1）（The Register）

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」～どうやらオープンにしたほうが安全らしい（The Register）

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る～新たな研究が大手ブラウザに修復を促す（The Register）

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 1）（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

村田製作所への不正アクセス 第2報 ～ 顧客・取引先・従業員の個人情報不正取得を確認

デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認