(1) 「古い」脆弱性の対策情報へのアクセスが顕著

　JVN iPediaの脆弱性対策情報の中で2009年度にアクセスの多かった上位20件を発表しました（詳細は別紙1参照）。これによると、2009年に公開された情報だけでなく、2008年以前に公開された情報へのアクセスが多いことが分かります。具体的には、上位20件のうち、2009年に公開された情報が9件であるのに対し、2008年が8件、2007年が3件となっています。更に上位10件に限れば、そのうちの9件が2008年以前に公開された情報となっています。このように公開から時間の経った情報へのアクセスが多い理由は、まだ対策が施されていないサーバやPCが多数存在するためと考えられます。改めて未対策の脆弱性がないか確認し、存在する場合は早急な対策の実施が必要です。

(2) 脆弱性対策情報の登録件数が累計8,000件を突破

　2010年第1四半期に、脆弱性対策情報データベース「JVN iPedia（ http://jvndb.jvn.jp/ ）」日本語版に登録した脆弱性対策情報は362件となり、2007年4月25日の公開開始からの登録件数の累計が8,008件となりました。内訳は、国内製品開発者から収集したものが3件（累計88件）、脆弱性対策情報ポータルサイトJVN^(*1)から収集したものが26件（累計750件）、米国国立標準技術研究所NIST^(*2)の脆弱性データベース「NVD^(*3)」から収集したものが333件（累計7,170件）です。一方JVN iPedia英語版への新規登録件数は11件で累計509件となりました。内訳は、国内製品開発者から収集したものが3件（累計88件）、JVNから収集したものが8件（累計421件）です。

(*1)Japan Vulnerability Notes。脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開し、システムのセキュリティ対策を支援しています。IPA、JPCERT/CCが共同で運営しています。
http://jvn.jp/

(*2)National Institute of Standards and Technology。米国国立標準技術研究所。米国の科学技術分野における計測と標準に関する研究を行う機関。
http://www.nist.gov/

(*3)National Vulnerability Database。NISTが運営する脆弱性データベース。
http://nvd.nist.gov/home.cfm

• プレスリリース全文

• 脆弱性対策情報データベースJVN iPediaの登録状況の一覧

IPA セキュリティセンター　渡辺／大森
Tel: 03-5978-7527　Fax: 03-5978-7518
E-mail:

IPA 戦略企画部広報グループ　横山／大海
Tel: 03-5978-7503　Fax: 03-5978-7510
E-mail: