情報処理推進機構(IPA)は19日、2007年第1四半期(1月~3月)の脆弱性関連情報の届出状況を公表した。第1四半期のIPAへの届出件数は、ソフトウェア製品に関する届出が36件、Webアプリケーションに関する届出が95件の合計131件。
IPAでは、脆弱性関連情報の届出を2004年7月から受け付けており、この情報をもとにJPCERT/CCが国内の製品開発者などとの調整を行なっている。IPAが届出の受付を開始してからの累計件数は、ソフトウェア製品が455件、Webアプリケーションが844件。
ソフトウェア製品の脆弱性については、これまでに受け付けた455件のうち170件の情報を公表している。170件の深刻度は、レベルI(注意)が145件、レベルII(警告)が7件、レベルIII(危険)が18件。2007年第1四半期に脆弱性情報を公開した28件の中には、レベルIIが2件、レベルIIIが1件あった。レベルIIの2件は、RSSに関連する脆弱性となっている。
Webサイトの脆弱性については、これまでに受け付けた844件のうち456件について修正の完了を確認している。844件のうち不受理となった62件を除く782件の内訳は、運営主体別では企業が70%、各種協会・社団法人などの団体が9%、個人サイトが8%。届出のあったサイトは累計578サイトで、14%のサイトが2回以上脆弱性の報告を受けている。
IPAでは、Webサイトやソフトウェア製品の企画・設計段階から情報セキュリティを考慮した品質を作りこむことを呼びかけており、「安全なウェブサイトの作り方」「セキュア・プログラミング講座」「C/C++セキュアコーディング」などを参考資料として紹介している。
関連情報
■URL
ソフトウエア等の脆弱性関連情報に関する届出状況(2007年第1四半期)
http://www.ipa.go.jp/security/vuln/report/vuln2007q1.html
■関連記事
・ IPA、2006年第4四半期の脆弱性届出状況を公表(2007/01/17)
( 三柳英樹 )
2007/04/19 18:39
- ページの先頭へ-
|