（1）脆弱性対策情報の登録件数が10,800件を突破

　2011年第2四半期に、脆弱性対策情報データベース「JVN iPedia（ http://jvndb.jvn.jp/ ）」日本語版に登録した脆弱性対策情報は638件で、2007年4月25日の公開開始からの登録件数の累計が10,849件となりました。第2四半期における登録情報の内訳は、国内製品開発者から収集したものが5件（累計123件）、脆弱性対策情報ポータルサイトJVN^(*1)から収集したものが125件（累計1,241件）です。また米国国立標準技術研究所NIST^(*2)の脆弱性データベース「NVD^(*3)」から、IPAが日本国内に影響があると判断し、収集・翻訳したものが508件（累計9,485件）です。

（2）ウェブシステムを構成するソフトウェアに多数の脆弱性

　インターネット経由で利用するサービスを提供するシステム（ウェブシステム）の脆弱性を悪用した攻撃が国内外で頻発する中、JVN iPediaでは、一般的なウェブシステムを構成している「ウェブ三層アプリケーション（ウェブサーバー、ウェブアプリケーションサーバー、データベースサーバー）」それぞれのソフトウェアに関する脆弱性対策情報を多数登録しています（累計1,624件）。

　サーバー管理者は、これらの対策情報を参照し、ソフトウェアのバージョンアップ等を遅滞なく行うことが必要です。

（3）Adobe Flash Playerの脆弱性対策情報の登録・公開件数が急増

　JVN iPediaでは、Adobe Flash Playerの脆弱性対策情報を多数登録しています（累計182件）。特に、ウェブページを閲覧しただけで悪意のあるプログラムがインストールされる、データの変更・削除等が行われるといった深刻度の高い脆弱性がそのうちの73％を占めています。また、登録件数が年々増加している一方、セキュリティアップデートのリリース件数も、前四半期までは四半期あたり2件程度で推移していたものが今四半期は4件と倍増しています。

　IPAでは、Adobe Flash Player 等、PCにインストールされているソフトウェアが最新のバージョンかどうかを簡単に確認できるツール「MyJVNバージョンチェッカ^(*4)」を無償で提供しています。バージョンアップなどの脆弱性対策に広く活用されることを期待しています。

(*1)Japan Vulnerability Notes。脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開し、システムのセキュリティ対策を支援しています。IPA、JPCERT/CCが共同で運営しています。
http://jvn.jp/

(*2)National Institute of Standards and Technology。米国国立標準技術研究所。米国の科学技術分野における計測と標準に関する研究を行う機関。
http://www.nist.gov/

(*3)National Vulnerability Database。NISTが運営する脆弱性データベース。
http://nvd.nist.gov/home.cfm

(*4)MyJVNバージョンチェッカ。
http://jvndb.jvn.jp/apis/myjvn/

• プレスリリース全文 (PDFファイル 188KB)
• 別紙1 (PDFファイル 270KB)
• 別紙2 (PDFファイル 274KB)

• 脆弱性対策情報データベースJVN iPediaの登録状況の一覧

IPA 技術本部 セキュリティセンター　渡辺／大森
Tel: 03-5978-7527　Fax: 03-5978-7518　E-mail:

IPA 戦略企画部広報グループ　横山／大海
Tel: 03-5978-7503　Fax: 03-5978-7510　E-mail: