HOMEIPAについて新着情報プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況[2013年第1四半期(1月~3月)]

本文を印刷する

IPAについて

プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況[2013年第1四半期(1月~3月)]

脆弱(ぜいじゃく)性対策情報の登録件数が累計39,000件を超過

2013年4月18日
独立行政法人情報処理推進機構
セキュリティセンター

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2013年第1四半期(1月~3月)の脆弱(ぜいじゃく)性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめました(*1)
URL: http://www.ipa.go.jp/security/vuln/report/JVNiPedia2013q1.html

概要

脆弱性対策情報の登録状況の報告

 2013年第1四半期に、脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ 別ウィンドウで開く)」日本語版に登録した脆弱性対策情報は1,237件で、2007年4月25日の公開開始からの登録件数の累計が39,336件となりました。

 第1四半期における登録情報の内訳は、国内製品開発者から収集したものが3件(累計142件)、脆弱性対策情報ポータルサイトJVN(*2)から収集したものが85件(累計2,497件)です。また米国国立標準技術研究所NIST(*3)の脆弱性データベース「NVD(*4)」から、収集・翻訳したものが1,149件(累計36,697件)です。

 今回のレポートの中から特に注目すべきものについて以下に簡単に紹介します。

PCで広く利用されているソフトウェアの脆弱性について

 昨今の機密情報や個人情報の窃取を目的としたサイバー攻撃に悪用されることの多い、PCで広く利用されているソフトウェアの脆弱性に関する対策情報が数多く登録されています。

 特にJRE/JDKとAdobe Flash Playerについては、登録時点で既に攻撃に悪用されている場合や極めて影響が大きく危険性の高い脆弱性が多いことから、利用が不要な場合にはアンインストールを含めたセキュリティ対策の実施が必要です。また、他のソフトウェアについても、深刻な脆弱性が多数登録されていることから、レポートでは、それぞれのソフトウェアに関する情報を日々収集し、バージョンアップなどを速やかに行うことを求めています。

脚注

(*1)2013年第1四半期分より、登録状況について「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」として報告します。

(*2)Japan Vulnerability Notes。脆弱性対策情報ポータルサイト。製品開発者の脆弱性への対応状況を公開し、システムのセキュリティ対策を支援しています。IPA、JPCERT/CCが共同で運営しています。
http://jvn.jp/ 別ウィンドウで開く

(*3)National Institute of Standards and Technology。米国国立標準技術研究所。米国の科学技術分野における計測と標準に関する研究を行う機関。
http://www.nist.gov/ 別ウィンドウで開く

(*4)National Vulnerability Database。NISTが運営する脆弱性データベース。
http://nvd.nist.gov/home.cfm 別ウィンドウで開く

資料のダウンロード

参考情報

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター  渡辺/大森

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: メール

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ  横山/梶

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: メール