メルマガ購読
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は22日、2007年第3四半期の脆弱性関連情報の届出状況のまとめを発表した。
発表によると、2007年7月1日から9月30日までのIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するものが49件、ウェブサイト、およびウェブアプリケーションに関するものが103件の合計152件だった。届出の受付を開始した2004年7月8日からの累計件数はそれぞれ560件、1,043件でウェブサイトに関する届出が全体の2/3を占めている。
就業日1日あたりの届出件数は着実に増加していて、今四半期では2.03件と初めて2件を突破した。これは、脆弱性関連情報の届出制度が浸透してきているためと両団体では分析している。
同期のソフトウェア製品の脆弱性の処理状況は、JVN(Japan Vulnerability Notes:脆弱性対策情報ポータルサイト)で対策情報を公表したものが18件、製品開発者からの届出のうち製品開発者が個別対応を行ったものが2件、製品開発者が脆弱性ではないと判断したものは0件、告示で定める届出の対象に該当せず不受理となったのは0件だった。また、海外のCSIRTから連絡を受けた25件の脆弱性対策情報もJVNで公表された。
同期のウェブサイトの脆弱性の処理状況は、脆弱性の修正が完了したものが26件、ウェブサイト運営者が脆弱性ではないと判断したものは24件、ウェブサイト運営者と連絡が不可能なものが0件、告示で定める届出の対象に該当せず不受理としたものは3件だった。なお、届出受付開始から今四半期までに届け出られ、修正が完了した655件のうち、79%がウェブサイトの運営者に脆弱性の詳細情報を通知してから90日以内に脆弱税の修正を完了している。その一方、通知後300日以上経過しても対策が完了していないものが50件に達している。
IPAとJPCERT/CC、2007年Q3の脆弱性関連情報の届出状況のまとめを発表
2007年10月22日(月) 16時12分
脆弱性関連情報の四半期別届出件数の推移
ソフトウェア製品の脆弱性対策情報の四半期別公表件数の推移
ウェブサイトの脆弱性の処理状況
《富永ジュン》
注目ニュース
独立行政法人 情報処理推進機構(IPA)は10日、優れたソフトウェア・プロダクトを表彰する「ソフトウェア・プロダクト・オブ・ザ・イヤー 2007」の受賞プロダクトを発表した。
4月19日、独立行政法人情報処理推進機構(IPA)は、電子メールで一般的な認証パスワードの暗号が解読される危険性について「情報セキュリティ早期警戒パートナーシップ」に基づき注意喚起を行った。
福島工業高等専門学校電気工学科学生・大澤昇平氏は23日、ブックマーク共有機能を搭載したFirefox用拡張機能「swimmie」ベータ版を無償公開した。対応バージョンは、Firefox 1.5以降。
Mozilla Japan、アルゴ21、三菱総合研究所は11日、ウェブサイト閲覧時にレイアウトが崩れたり、コンテンツの表現がかわってしまうなどの問題を改善する「TouchUpWebシステム」を開発し...
情報処理推進機構(IPA)は2日、4月度に同機構にあった「セキュリティ対策ソフトの押し売りのような行為」に関する相談が、前月の4件から40件へと急増したと発表した。
