5年間の脆弱性報告、Webアプリとスマホアプリが約半数--四半期レポート（IPA）

IPAは、2016年第4四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.1.26 Thu 8:00

独立行政法人情報処理推進機構（IPA）は1月25日、2016年第4四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの138件、Webサイト（Webアプリケーション）に関するもの104件の合計242件であった。届出受付開始（2004年7月8日）からの累計は、ソフトウェア製品に関するもの3,433件、Webサイトに関するもの9,483件の合計12,916件となっており、Webサイトに関する届出が引き続き全体の約7割を占めた。

同四半期にJVNで公表したソフトウェア製品の件数は65件（累計1,382件）で、このうち20件は製品開発者による自社製品の脆弱性の届出であった。また、修正完了したWebサイトの件数は60件（累計6,879件）で、これらは届出を受け、IPAがWebサイト運営者に通知を行い、今四半期に修正を完了したもの。修正を完了した60件のうち、Webアプリケーションを修正したものは39件（65％）、当該ページを削除したものは21件（35％）で、運用で回避したものは0件であった。

また今回、2012年から2016年までの5年間（755件）の脆弱性対策情報に対し、ソフトウェア製品を製品種類別に分類、上位5種類を集計している。1位はWebアプリケーションソフト（239件：32％）、2位はスマートフォン向けアプリケーション（126件：17％）で、この2つで全体の約半数（49％）を占めた。以下、グループウェア（80件：11％）、アプリケーション開発・実行環境（61件：8％）、ルータ（59件：8％）と続いている。

《吉澤亨史（ Kouji Yoshizawa ）》