2008年04月16日(水) 17時49分
IPA/ISEC、ソフトウエア等の脆弱性関連情報に関する届出状況を発表(Scan)
IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)およびJPCERT/CC(有限責任中間法人JPCERTコーディネーションセンター)は4月16日、「ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第1四半期(1月〜3月)]」をまとめ、発表した。発表によると、2008年第1四半期(2008年1月1日から3月31日まで)のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの53件、Webアプリケーション(Webサイト)に関するもの244件、合計297件であった。届出受付開始(2004年7月8日)からの累計は、ソフトウェア製品に関するもの679件、Webサイトに関するもの1,367件、合計2,046件で、Webサイトに関する届出が全体の3分の2を占めている。
脆弱性の取扱い状況は、ソフトウェア製品に関して届出が53件あり、取扱い終了が33件のため、取扱中が20件増加して累計274件となった。Webサイトに関しては届出が244件あり、取扱い終了が78件のため取扱中が166件増加して累計327件となっている。ソフトウェア製品の脆弱性の処理状況は、JPCERT/CCが調整を行い、製品開発者が脆弱性の修正を完了しJVNで対策情報を公表したものは19件。製品開発者からの届出のうちJVNで公表せず製品開発者が個別対応を行ったものは2件、製品開発者が脆弱性ではないと判断したものは0件、告示で定める届出の対象に該当せず不受理としたものは12件であった。Webサイトの脆弱性の処理状況は、IPAが通知を行い、ウェブサイト運営者が修正を完了したものは67件、Webサイト運営者が脆弱性ではないと判断したものは9件、Webサイト運営者と連絡が不可能なものが0件、告示で定める届出の対象に該当せず不受理としたものは2件となっている。
【セキュリティ用語解説】
情報処理推進機構(Information-technology Promotion Agency, Japan)とは
https://www.netsecurity.ne.jp/dictionary/ipa-j.html
脆弱性(Vulnerability)とは
https://www.netsecurity.ne.jp/dictionary/vulnerability.html
【関連リンク】
IPA/ISEC:ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第1四半期(1月〜3月)]
http://www.ipa.go.jp/security/vuln/report/vuln2008q1.html
2007年第4四半期の脆弱性関連情報の届出状況を公表、国内ソフトで脆弱性が多発(IPA)
https://www.netsecurity.ne.jp/1_10848.html
この記事は有料会員制セキュリティ情報サービス Scan のニュースの一部を抜粋し掲載しています。
http://headlines.yahoo.co.jp/hl?a=20080416-00000001-vgb-secu