Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている~ゼロデイ市場の誘惑:金か協力か?(The Register) | ScanNetSecurity
2024.03.28(木)

Black hat の利欲が、公表されるソフトウェア脆弱性の数を減らしている~ゼロデイ市場の誘惑:金か協力か?(The Register)

「そういった金銭の流通は実際に存在しており、また、グレーマーケティングの水路を流れるものは公になることがない」。

国際 TheRegister
【RSA 2013】RSA conference の報告は、HP によるセキュリティ脆弱性の分析で開始された。HP はゼロデイ脆弱性について、全体的な傾向としては増加しているものの、深刻な問題が公になる数値は「市場の成長」によって減少していることを明らかにした。

ソフトウェアの脆弱性を示すグラフ
長期的に見た傾向は、悪くないように見えるが……

ソフトウェアの脆弱性の数は、2006 年のピーク時から全体的に下降傾向を続けてきた。しかし HP の研究者たちは、非常に重要な脅威そのものの数があまり減少していないにも関わらず、実際に報告される深刻な脆弱性の数は縮小しているのを目の当たりにしてきた…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:フリーライター 江添佳代子)
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×