HOMEIPAについて新着情報プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況 [2015年第1四半期(1月~3月)]

本文を印刷する

IPAについて

プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況 [2015年第1四半期(1月~3月)]

~直近1年間のWindows Sever 2003の脆弱性の63.3 %は最も深刻度の高い「レベルⅢ(危険)」~

2015年4月22日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)セキュリティセンターは、2015年第1四半期(1月~3月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめました。

 URL:https://www.ipa.go.jp/security/vuln/report/JVNiPedia2015q1.html

 2015年第1四半期に、脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ 別ウィンドウで開く )」日本語版に登録された脆弱性対策情報は1,736件で、2007年4月25日の公開開始からの登録件数は累計53,235件となりました。

Java SE7 と Windows Sever 2003の公式サポートが終了間近、対象ソフトウェアの利用者はアップデートや速やかな移行計画の策定を

 Java SE7(Java Platform, Standard Edition 7)とWindows Server 2003の公式サポートがそれぞれ4月30日と7月15日に終了します。IPAではこれら製品に対して、公式サポート終了後の継続利用はリスクが高いと既に、注意喚起しています(*1)
 直近の1年間(2014年4月~2015年3月末までの期間)に登録した脆弱性対策情報を見ると、Javaの実行環境であるJRE 7(Java SE7の一部の製品)の脆弱性のうち43.2%(88件中38件)が、またWindows Sever 2003については63.3%(49件中31件)が、最も深刻度の高い「レベルⅢ(危険)」に分類されています。これは、同じ期間にJVN iPedia全体で「危険」と分類される脆弱性対策情報が24.8%(6,993件中1,737件)であることと比較すると、深刻度が高い脆弱性対策情報の割合が高いことがわかります。
 公式サポートが終了すると、新たな脆弱性が発見されても、修正プログラムやアップデートが提供されなくなり、脆弱性を悪用した攻撃によるウイルス感染などの危険性が高くなります。システム管理者をはじめ利用者は、サポートが終了した、あるいは終了を予定しているソフトウェアの有無を確認し、該当するソフトウェアがインストールされている場合には、アップデートや移行計画を策定するなどして、必要に応じてベンダーがサポートするバージョンや速やかなソフトウェアへの移行が求められます。

脚注

(*1) 2015年3月11日発表 IPA「公式サポートが終了する Java SE 7 の利用者に向けた注意喚起」
   https://www.ipa.go.jp/security/announce/java7_eol.html

   2015年4月14日発表 IPA「Windows Server 2003のサポート終了に伴う注意喚起」
   https://www.ipa.go.jp/security/announce/win2003_eos.html

プレスリリースのダウンロード

レポートのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 斉藤/亀山

Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。