SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

IPA、「ソフトウェア等の脆弱性関連情報に関する届出状況[2013年第4四半期(10月~12月)]」を発表

  • このエントリーをはてなブックマークに追加

  • このエントリーをはてなブックマークに追加

 情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は、2013年第4四半期(10月~12月)の脆弱性関連情報の届出状況を、「ソフトウェア等の脆弱性関連情報に関する活動報告レポート」として、22日に発表した。

 2013年第4四半期の脆弱性情報の届出件数は307件で、そのうちソフトウェア製品に関するものが88件、Webサイト(Webアプリケーション)に関するものが219件だった。

 2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1749件、Webサイトに関するものが7584件で、合計9333件となっている。また、2013年の1年間におけるソフトウェア製品に関する届出は、2012年の184件から大幅に増えるとともに、過去最多だった2006年の285件に匹敵する、282件であった。

 これらの届出のうち、2013年第4四半期に修正を完了したものは、ソフトウェア製品が34件(修正完了率54%)、Webサイトは189件(修正完了率72%)で、2013年の1年間におけるソフトウェア製品の修正完了件数は127件と、過去最多になっている。

 なお、2013年の1年間に、脆弱性として受理したソフトウェア製品の届出253件のうち、約半数の117件はAndroidアプリに関するものだった(昨年までの届出全体に占めるAndroidアプリの割合は20%未満)。

 また、Androidアプリの脆弱性にはAndroid OSが提供するアクセス制限等の機能の理解不足に起因する「Androidアプリケーションに多い脆弱性」が46%と約半数を占めており、アプリ開発では、従来から知られている脆弱性だけでなく、Android特有の脆弱性についても対策が必要であることが明らかになっている。


【関連リンク】
情報処理推進機構
JPCERTコーディネーションセンター
「ソフトウェア等の脆弱性関連情報に関する活動報告レポート」(PDF)

この記事は参考になりましたか?

  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/7600 2014/01/23 12:33

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング