HOMEIPAについて新着情報プレス発表 ソフトウェア等の脆弱性関連情報に関する届出状況 [2014年第1四半期(1月~3月)]

本文を印刷する

IPAについて

プレス発表 ソフトウェア等の脆弱性関連情報に関する届出状況 [2014年第1四半期(1月~3月)]

~製品開発者によるソフトウェア製品の届出は2011年以降増加傾向で、今期は全体の19%~

2014年4月24日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)およびJPCERT/CC(一般社団法人JPCERTコーディネーションセンター、代表理事:歌代 和正)は、2014年第1四半期(1月~3月)の脆弱性関連情報の届出状況(*1)を「ソフトウェア等の脆弱性関連情報に関する活動報告レポート」としてまとめました。

URL: http://www.ipa.go.jp/security/vuln/report/vuln2014q1.html

URL: https://www.jpcert.or.jp/report/press.html 別ウィンドウで開く


脆弱性届出件数
 2014年第1四半期の脆弱性情報の届出件数は189件で、内訳はソフトウェア製品に関するものが44件、ウェブサイト(ウェブアプリケーション)に関するものが145件でした。これにより、2004年7月の届出受付開始からの累計は、ソフトウェア製品に関するものが1,788件、ウェブサイトに関するものが7,729件、合計9,517件となりました。
脆弱性修正完了件数
 届出のうち2014年第1四半期に修正を完了したものは、ソフトウェア製品については32件(修正完了率55%)、ウェブサイトについては138件(修正完了率72%)でした。
脆弱性届出の傾向:製品開発者自身によるソフトウェア製品の届出が増加(レポート1-4.参照)
 2013年の1年間で脆弱性として受理したソフトウェア製品の届出245件のうち、31件(13%)は製品開発者からの届出によるものでした。今四半期は受理した届出(*2)42件のうち、8件(19%)が製品開発者からの届出でした。ここ数年の傾向として、製品開発者自身からの届出が増加傾向にあります。この背景には、「情報セキュリティ早期警戒パートナーシップ」の活用が脆弱性対策情報を広く一般に周知する手段として有効であることが製品開発者に浸透してきていることが考えられます。
 IPAとしては、本制度の有用性が製品開発者にさらに広がり、本制度を活用した脆弱性情報の周知が進むことを期待します。

脚注

(*1) ソフトウェア等脆弱性関連情報取扱基準:経済産業省告示に基づき、2004年7月より開始しました。IPAは届出受付・分析、JPCERT/CCは国内の製品開発者などの関連組織との調整を行っています。

(*2) 届出された件数(44件)から不受理となった件数(2件)を除いた件数。

プレスリリースのダウンロード

レポートのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 渡辺/板橋

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。