デンマークのSecuniaは3日、脆弱性発見ソフト「Secunia PSI 1.0」から収集されたデータに基づいて、ユーザーのPCにどのくらいの脆弱性が存在しているかを調査した結果を発表した。
「Secunia PSI 1.0」は、OSやアプリケーションに存在する脆弱性を確認するソフトウェア。Secuniaが無料で一般に提供しており、11月25日に正式版を公開したばかり。日本語環境にインストールすることは推奨されていないが、Secuniaが収集した様々なソフトの脆弱性情報に基づき、脆弱性を含むソフトがインストールされていると警告してくれる。
今回の調査結果は2万台のPCからのデータに基づくもので、Secunia PSIを初めて使用したユーザーが対象となっている。
その結果、脆弱性を含むソフトが1つもなかったPCは、全体のわずか1.91%だった。脆弱性を含むソフトが検出された個数は、1~5個が30.27%、6~10個が25.07%。11個以上が45.76%で、ほとんどのPCには脆弱性を含むソフトが存在しているという結果となった。ここでの「脆弱性を含むソフト」とは、脆弱性を修復した新バージョンがベンダーから提供されているソフトを指している。
しかも、Secuniaではこの調査結果を「最良のケース」だと説明している。なぜなら、Secunia PSIを利用するようなユーザーは、通常のインターネット利用者よりも用心深く、セキュリティに注意を払っていると思われるからだ。また、この調査では、Secunia PSIを一度インストールして脆弱性を発見し、パッチを当ててPSIを削除した後に再びPSIをインストールしている場合も「初めてのユーザー」とみなされ、集計対象となる。したがってこの場合も、発見されるであろう脆弱性の数は、通常より少なく見積もられると考えられる。
脆弱性が存在すれば、セキュリティソフトによって脅威から守られる可能性は低くなり、ウイルスの被害に遭う確率は格段に高くなる。Secuniaでは脆弱性をふさぎ、最新のパッチを当てることを強く推奨している。
関連情報
■URL
Secunia公式ブログの該当記事(英文)
http://secunia.com/blog/37/
■関連記事
・ Secunia、脆弱性発見ツール「Secunia PSI 1.0」正式版を公開(2008/11/26)
( 青木大我 taiga@scientist.com )
2008/12/04 11:59
- ページの先頭へ-
|