Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている~ゼロデイ市場の誘惑:金か協力か?(The Register) | ScanNetSecurity
2020.04.03(金)

Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている~ゼロデイ市場の誘惑:金か協力か?(The Register)

「そういった金銭の流通は実際に存在しており、また、グレーマーケティングの水路を流れるものは公になることがない」。

国際 TheRegister
【RSA 2013】RSA conference の報告は、HP によるセキュリティ脆弱性の分析で開始された。HP はゼロデイ脆弱性について、全体的な傾向としては増加しているものの、深刻な問題が公になる数値は「市場の成長」によって減少していることを明らかにした。

ソフトウェアの脆弱性を示すグラフ
長期的に見た傾向は、悪くないように見えるが……

ソフトウェアの脆弱性の数は、2006 年のピーク時から全体的に下降傾向を続けてきた。しかし HP の研究者たちは、非常に重要な脅威そのものの数があまり減少していないにも関わらず、実際に報告される深刻な脆弱性の数は縮小しているのを目の当たりにしてきた…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:フリーライター 江添佳代子)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×