SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

IPA、2014年第2四半期のソフトウェアの脆弱性対策動向をレポート

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 IPA(独立行政法人情報処理推進機構)セキュリティセンターは、2014年第2四半期(4月~6月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめたことを、23日に発表した。

 2014年第2四半期にJVN iPedia日本語版に登録された脆弱性対策情報は1699件で、2007年4月25日の公開開始からの登録件数は累計46860件となる。

 レポートでは、注目情報として、OpenSSLなどの製品に深刻度の高い脆弱性があること、古いバージョンのCMSによりウェブサイト改ざんが横行していることをあげている。

 今四半期はOpenSSLをはじめ、Adobe Flash Player、Internet Explorer、Apache Strutsの脆弱性に攻撃が観測された。これらの製品において2009年以降に登録された脆弱性対策情報979件のうち、深刻度の最も高いレベルⅢの割合が78%を占めており、ソフトウェア全体のレベルⅢの割合である43%を上回っている。

 ウェブサイトの構築や管理に広く用いられているCMSの脆弱性対策情報の新規登録件数が、2009年の117件をピークに減少が続き、2014年上半期ではわずか6件と激減した。しかし最近も古いバージョンのCMSの脆弱性を狙ったウェブサイト改ざんが横行しており、脆弱性のある古いバージョンのCMSが利用され続けているために既知の脆弱性が残り、攻撃者に悪用されていると推測している。

 IPAセキュリティセンターでは、これらの製品やCMSを利用する際には常に最新バージョンにアップデートするように促している。

 
【関連リンク】
脆弱性対策情報データベースJVN iPediaの登録状況[2014年第2四半期(4月~6月)]
JVN iPedia
IPA 技術本部 セキュリティセンター

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/7924 2014/07/23 18:10

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング