（1）脆弱性対策情報の登録件数が累計15,000件を突破

　2012年第1四半期に、脆弱性対策情報データベース「JVN iPedia（ http://jvndb.jvn.jp/ ）」日本語版に登録した脆弱性対策情報は3,204件で、2007年4月25日の公開開始からの登録件数の累計が15,894件となりました。第1四半期における登録情報の内訳は、国内製品開発者から収集したものが5件（累計132件）、脆弱性対策情報ポータルサイトJVN^(*1)から収集したものが165件（累計1,735件）、米国国立標準技術研究所NIST^(*2)の脆弱性データベース「NVD^(*3)」から、収集・翻訳したものが3,034件（累計14,027件）です。

　2011年第4四半期からは、NVDから日々公開される全ての脆弱性対策情報を一両日のうちに翻訳・公開しており、NVDの最新情報が日本語で閲覧可能になりました。また、過去にNVDから公開された情報の翻訳・公開も進めており、2012年中に脆弱性対策情報の累積が35,000件に到達する見込みです。これにより、より幅広い脆弱性対策情報を取得できるようになります。

（2）スマートフォンのOSやアプリの脆弱性対策情報が多数登録

　スマートフォン上で稼働するソフトウェア（OSやアプリケーション）に関する脆弱性対策情報の登録件数が増えてきています。2012年第1四半期だけで127件の登録があり、2011年と比較して、3倍以上のペースで登録されています。また、これまでに登録されているスマートフォン関連の脆弱性対策情報のうちの61%は、共通脆弱性評価システムCVSS^(*4)による評価で最も深刻度の高い、「レベルIII」の脆弱性となっています。スマートフォンの利用者は、パソコンと同様に速やかな対応を検討してください。

（3）産業用制御システムに関する脆弱性対策情報が年々増加

　近年、工場の生産設備や重要インフラ等で使用される監視モニタ等の産業用制御システム（ICS：Industrial Control Systems）のソフトウェアに関する脆弱性対策情報が増加しています。2011年の登録件数は72件で、2010年と比較して約3.5倍に増加しており、2012年も増加の傾向にあります。
　産業用制御システムの利用者は、脆弱性対策情報を定期的に収集し、利用している製品に脆弱性が存在する場合は速やかな対応を検討してください。

(*1)Japan Vulnerability Notes。脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開し、システムのセキュリティ対策を支援しています。IPA、JPCERT/CCが共同で運営しています。
http://jvn.jp/

(*2)National Institute of Standards and Technology。米国国立標準技術研究所。米国の科学技術分野における計測と標準に関する研究を行う機関。
http://www.nist.gov/

(*3)National Vulnerability Database。NISTが運営する脆弱性データベース。
http://nvd.nist.gov/home.cfm

(*4)http://www.ipa.go.jp/security/vuln/SeverityLevel2.html

• プレスリリース全文 (PDFファイル 209KB)
• 別紙1 (PDFファイル 316KB)
• 別紙2 (PDFファイル 322KB)

• 脆弱性対策情報データベースJVN iPediaの登録状況の一覧

IPA 技術本部 セキュリティセンター　渡辺／大森

IPA 戦略企画部 広報グループ　横山／大海