09年第3四半期の脆弱性関連情報に関する届出状況を発表(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

09年第3四半期の脆弱性関連情報に関する届出状況を発表(IPA)

製品・サービス・業界動向 業界動向

 独立行政法人情報処理推進機構(IPA)は10月16日、2009年第3四半期(7月〜9月)の脆弱性関連情報の届出状況をまとめて発表した。今四半期の脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの39件(前期43件)、Webアプリケーション(Webサイト)に関連するもの131件(同386件)の合計170件だった。

 Webサイトに関しては、2008年第3四半期ごろからDNSの設定不備、SQLインジェクションの脆弱性の届出が増加し、2008年第4四半期には、一時的にクロスサイト・スクリプティングの届出が激増したこともあり1,430件の驚異的な数値をマークしたが、最近は減少傾向で、これで3期連続で前期を下回った。ソフトウェア関連も減少したが、ここ数年大きな変化は見受けられない。

 今期のソフトウェア製品の脆弱性処理では、JPCERT/CCが調整を行い、製品開発者が脆弱性の修正を完了し、JVN(IPA、JPCERT/CC共同運営の脆弱性対策情報ポータルサイト)で対策情報を公表したもの17件など合計22件(累計584件)を処理した。また、Webサイトの処理では、IPAが通知を行い、Webサイト運営者が修正を完了したもの235件、注意喚起などを行い処理を終了したもの328件など合計591件(累計2,877件)を処理した。

 この他、今期、届出を受理した131件の対象Webサイトの運営主体別内訳も公表されており、企業合計が99件(76%)、団体(協会・社団法人)が13件(10%)、地方公共団体が8件(6%)、個人が3件(2%)、その他、不明が8件(6%)だった。また、これらの脆弱性の種類は、DNSの設定不備(DNSキャッシュポイズニングの脆弱性)が88件(67%)、クロスサイト・スクリプティングが19件(15%)、HTTPSの不適切な利用が6件(5%)などとなっている。

 中小規模企業、教育・学術機関、地方公共団体においては、古いバージョンのソフトを使い続ける傾向が高いことがデータにも現れており、IPAでは、サイト運営責任者が自組織が使用しているソフトウェア製品をしっかり把握し、その脆弱性対策情報を収集してパッチの適用やバージョンアップなどの対策を施すこと、更新確認用システムを組織的に整備することなどを勧めている。

http://www.ipa.go.jp/security/vuln/report/vuln2009q3.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  5. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  6. 新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

  7. Apache Strutsの脆弱性リスクの有無を判断できるツールを無料配布(Black Duck Software)

  8. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  9. ルートゾーンKSKロールオーバーの「新KSKでの署名開始」を延期(JPRS)

  10. マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×