co.jp サーバ17万件調査続報 使用バージョンに見るサーバ事業者の違い | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

co.jp サーバ17万件調査続報 使用バージョンに見るサーバ事業者の違い

製品・サービス・業界動向 業界動向

 〜最大18種類の異なるバージョンのサーバを使用する業者も〜

 3月12日、 co.jp サーバ17万件調査結果を発表したが、その調査結果の中で気になった点をいくつか新しく紹介したい。

「SCAN Security Alert」を発表!〜Scan Security Wireが国内企業サーバのセキュリティ実態を調査〜(2002.3.12)
https://www.netsecurity.ne.jp/article/1/4298.html

 co.jp サーバの多くが、外部のサーバ事業者(データセンター、ISPなど)にアウトソースで運用を委託されている。

サーバ事業者トップは OCN 、2位シェアサイト、3位GMO(2002.3.12)
https://www.netsecurity.ne.jp/article/1/4300.html


>> サーバ事業者により異なるバージョンごとの利用状況

 このサーバ事業の利用しているweb サーバのバージョンについて考えてみたい。ほとんどのサーバ事業者で複数のバージョンの web サーバを使用している。もっとも多くのバージョンを使用している事業者は、18種類の異なるバージョンを使用している。
 全体的に、シェア上位の事業者の使用しているバージョンは、特定のものに集約されている。これは、おそらくバージョン管理を社内で組織的に行っているためと考えられる。
 無秩序に、さまざまなバージョンを混在させるのは、管理上好ましくない。問題が発生した時の対処も手間がかかる。

 これに対して、18種類といった多くのバージョンを混在させている事業者は比較的シェアが低めの事業者に多かった。

 どれくらい利用するバージョンを集約しているかを確認するためには、標準偏差を用いることができる。標準偏差は、統計で用いられる数値で、分布のばらつきをひとつの数値で示すことができる。
 数値が大きいほどばらつきが多きことを示している。今回の場合、ばらつきが大きいということは、多く利用されているバージョンとあまり利用されていないバージョンがあることを示している。つまり、数字が大きいほど、特定のバージョンに集約されている傾向があるといえる。


>> 上位事業者は、特定バージョンに集約した利用、下位になるほど集約度低下

・バージョン別利用分布表

         標準偏差  利用バージョン数
 全体        697
 上位3社
  OCN       2,158
  シェアサイト  3,286
  GMO       1,899
 バージョン数の多い事業者
  P社        90         17
  L社        27         18
  A社        14         17

 全体の集約度が 697 に対して、上位3社は、はるかに高い集約度を示す数値となっている。(なお、上位については、悪用をさけるために利用バージョン数をふせました)
 これに対して、下位でバージョン数の多い事業者は、上位3社はもちろん全体と比較してもはるかに低い数値となっている。つまり、さまざまなバージョンが、バラバラにそこそこ使われているのである。また、既知の問題が発見されているバージョンの使用も目立った。


>> サーバ事業者選定の際には、さまざまな角度で検討を

 上位20位と21位以下の比較を見てみると、その傾向は顕著にあらわれる。上位ほど、特定バージョンへの集約度が高いことがよくわかる。

         標準偏差
 20位まで 1,292
 21位以下 111

 サーバ事業者は、近年急激に増加しており、外から見ていると、どのような基準でどの業者を選べばよいか難しくなっている。
 サーバ事業者を選ぶ時には、いろいろ複合的に検討している企業も多いとおもうが、スペックに見える価格や機能だけでなく、事業者がいわないバージョン管理なども含めて、検討することが必要になってきているのではないだろうか?


[ Prisoner Langley ]


 本調査のくわしくは Scan 編集部まで scan@vagabond.ne.jp
 媒体関係者の方向けのデータ提供もしております。お気軽に上記アドレスにお問合せください

※ご注意
 この調査結果は、編集部独自の調査、推定方式に基づくものです。
 内容および内容にもとづいて行った活動について一切の保証・責任を負いません。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

  4. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  5. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  6. サイバー攻撃の観測レポートや注意喚起情報などをブログ形式で発信(IIJ)

  7. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

  8. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  9. ここが危ないインターネット クレジットカードの落とし穴

  10. 世界で発生した情報漏えい事件から、該当アカウントを調査するサービス(ソリトン)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×