2021年のゼロデイ脆弱性、ブラウザ関連が30.5%でトップに ～ Tenable 調査

　Tenable Network Security Japan株式会社は1月26日、「Tenable’s 2021 Threat Landscape Retrospective」を公開した。

　同レポートで、2020年11月から2021年10月の間に全世界で公開された1,825件のデータ侵害事象を対象に分析したところ、2021年に少なくとも約400億（40,417,167,937）件のデータ記録が侵害されたことが判明しており、2020年の同期間の件数の約220億件程度と比較しても、大幅な増加を示していること。

　分析された1,825件のデータ侵害のうち236件がアジア太平洋地域で発生したもので、グローバルの総数の8.6％に相当する約34億（3,463,489,341）件のデータ記録が侵害されている。

　同レポートによると、2021年に企業に深刻な影響を及ぼしたのは、侵害件数のおよそ38%を占めたランサムウェアで、そのうち31%はアジア太平洋地域で発生している。アジア太平洋地域では、侵害の10%はセキュリティ対策の行われていないクラウドデータベースが原因で、グローバル平均（6%）よりも高い結果となっている。

　同レポートによると、年間を通じて公開されているベンダーのアドバイザリ、ニュース記事、ゼロデイ脆弱性を分析した結果、2021年には様々なソフトウェアアプリケーションで105件のゼロデイ脆弱性が公開されたことが判明した。昨年と同様、ブラウザ関連の脆弱性がトップの30.5%を占めているが、2020年から5.2%減少した。2021年に確認されたゼロデイ脆弱性のうち、オペレーティングシステムは25.7％を占め、2020年から2.9％減少している。

　また2021年のゼロデイ脆弱性全体の27.6%がマイクロソフト製品で発見され、次いでアップル製品が21%、グーグル製品が18.1%となった。