2021年のゼロデイ脆弱性、ブラウザ関連が30.5%でトップに ~ Tenable 調査 | ScanNetSecurity
2024.04.15(月)

2021年のゼロデイ脆弱性、ブラウザ関連が30.5%でトップに ~ Tenable 調査

 Tenable Network Security Japan株式会社は1月26日、「Tenable’s 2021 Threat Landscape Retrospective」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 Tenable Network Security Japan株式会社は1月26日、「Tenable’s 2021 Threat Landscape Retrospective」を公開した。

 同レポートで、2020年11月から2021年10月の間に全世界で公開された1,825件のデータ侵害事象を対象に分析したところ、2021年に少なくとも約400億(40,417,167,937)件のデータ記録が侵害されたことが判明しており、2020年の同期間の件数の約220億件程度と比較しても、大幅な増加を示していること。

 分析された1,825件のデータ侵害のうち236件がアジア太平洋地域で発生したもので、グローバルの総数の8.6%に相当する約34億(3,463,489,341)件のデータ記録が侵害されている。

 同レポートによると、2021年に企業に深刻な影響を及ぼしたのは、侵害件数のおよそ38%を占めたランサムウェアで、そのうち31%はアジア太平洋地域で発生している。アジア太平洋地域では、侵害の10%はセキュリティ対策の行われていないクラウドデータベースが原因で、グローバル平均(6%)よりも高い結果となっている。

 同レポートによると、年間を通じて公開されているベンダーのアドバイザリ、ニュース記事、ゼロデイ脆弱性を分析した結果、2021年には様々なソフトウェアアプリケーションで105件のゼロデイ脆弱性が公開されたことが判明した。昨年と同様、ブラウザ関連の脆弱性がトップの30.5%を占めているが、2020年から5.2%減少した。2021年に確認されたゼロデイ脆弱性のうち、オペレーティングシステムは25.7%を占め、2020年から2.9%減少している。

 また2021年のゼロデイ脆弱性全体の27.6%がマイクロソフト製品で発見され、次いでアップル製品が21%、グーグル製品が18.1%となった。

《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×