PHP使用サイトの80%がサポート切れPHPの可能性(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.13(火)

PHP使用サイトの80%がサポート切れPHPの可能性(IPA)

IPAは、IPAテクニカルウォッチ「サーバソフトウェアが最新版に更新されにくい現状および対策」を作成、公開した。

調査・レポート・白書 調査・ホワイトペーパー
独立行政法人情報処理推進機構(IPA)は4月25日、IPAテクニカルウォッチ「サーバソフトウェアが最新版に更新されにくい現状および対策」を作成、公開した。本レポートは、IPAが脆弱性の届出を受けたWebサイトそれぞれで使用されているWebサーバ関連ソフトウェアのバージョン確認を実施し、その結果を踏まえ、Webサイト運営組織および管理者向けにまとめたもの。

レポートでは、サーバソフトウェアのバージョン調査を行っており、これによるとApache およびIIS についてはサポート範囲内が多い(85%以上)一方で、PHPについてはサポート範囲内が著しく少なく、実に80%がサポート終了後であることがわかった。しかし、PHPのみをバージョンアップした場合、稼動していたWebアプリケーションが動かなくなることもあり、その場合はWebアプリケーションを改修する必要がある。

改修するためには、Webアプリケーション開発時点のノウハウが残っていなくてはならない。しかし、開発時点での資料整備等が不十分であったり、開発を担当した会社との契約が切れていたり、担当者の退職などの理由でノウハウが失われているケースでは、ほとんど作り直しになる場合もある。現実には作り直す余裕があるWebサイトは少なく、危険性を認識したとしても使い続けている可能性があるとしている。レポートでは組織的なWebサイト管理のあり方やケーススタディについても触れている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×