IBM X-Forceセキュリティレポート、2010年上半期の脆弱性公表件数は36%増加


 米IBMは25日、同社のセキュリティ研究組織「X-Force」がまとめた2010年上半期のセキュリティ動向に関するレポートを公表した。2010年上半期にX-Forceの研究開発チームが公表した新しい脆弱性は合計4396件(前年同期比36%増)で、そのうち55%は期末になってもベンダーから修正パッチが提供されなかった。

 レポートによると、公表された脆弱性のうち55.95%はウェブアプリケーションの脆弱性が占めており、脆弱性の件数も一定のペースで増加しつづけていると指摘。この中にはカスタム開発されたウェブアプリケーションは含まれていないため、氷山の一角に過ぎない可能性もあると警告している。

 また、攻撃手法としてはJavaScriptの難読化による手口や、PDFを利用した攻撃が引き続き増加しており、フィッシング詐欺の発生件数は2009年のピーク時に比べて82%減少したが、依然として金融機関が主要ターゲットとして脅威に晒されているとしている。

 X-Forceの研究開発チームでは、今後はクラウドコンピューティングと仮想化の分野が主要トレンドになると予想し、クラウドへの移行にあたってはセキュリティ要件の検討を、仮想化の導入については異なるセキュリティ要件を持つシステムを同一のハードウェアで共有することへの注意を呼びかけている。


関連情報

(三柳 英樹)

2010/8/26 16:11