HOMEIPAについて新着情報プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況 [2017年第4四半期(10月~12月)]

本文を印刷する

IPAについて

プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況 [2017年第4四半期(10月~12月)]

~2017年のJVN iPedia登録件数は13,792件と過去最多、前年比は2倍超~

2018年1月24日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)セキュリティセンターは、2017年第4四半期(10月~12月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめました。

 URL:https://www.ipa.go.jp/security/vuln/report/JVNiPedia2017q4.html

 2017年第4四半期に、脆弱性対策情報データベース「JVN iPedia(http://jvndb.jvn.jp/ 別ウィンドウで開く)」日本語版に登録された脆弱性対策情報は3,719件で、2007年4月25日の公開開始からの登録件数は累計78,410件となりました。

JVN iPediaに登録された年間の脆弱性対策情報の推移について(レポート1-2.参照)

 2017年にJVN iPediaに登録された脆弱性対策情報は13,792件で、2016年の6,524件と比較すると2倍以上と過去最多となりました。2017年の登録件数の内訳を見ると、NVD(*1)から収集した件数が12,804件と全体の約92%を占めています。これはNVDから公開される脆弱性情報が大幅に増加したためです。発見される脆弱性の増加に加え、米国でCVEの採番機関になるための認定基準が緩和され、CVE採番機関の数が増加したことが一因として挙げられます。
 組織においてあらゆるソフトウェアの利用が広まる中、脆弱性を悪用した攻撃による被害が後を絶ちません。ソフトウェアの利用者およびシステム管理者は、被害に遭わないために常に脆弱性に対して迅速かつ適切な対応が求められます。

2020年に終了する主要な製品の公式サポート終了について(レポート1-3.参照)

 2020年初頭にマイクロソフト社が提供しているWindows7とWindows Server 2008の延長サポートが終了します。2017年の1月から12月までにJVN iPediaへ登録された脆弱性対策情報では、Windows7が231件、Windows Server 2008が242件でした。そのうち、深刻度が最も高い「危険」に分類されたのはWindows7で60件(26%)、Windows Server 2008では63件(26%)でした。今後も深刻度が「危険」と分類される脆弱性情報が複数公開される可能性があり、サポート終了後の継続使用は適切ではありません。


深刻度別割合

 組織のシステム管理者は自組織で利用している製品のサポートが終了していないか、あるいは終了予定がないかを確認してください。また、サポート終了が既に公表されている場合には、製品ベンダーがサポートするバージョンや代替製品への移行などを速やかに検討してください。

脚注

(*1) National Vulnerability Database:米国国立標準技術研究所 NISTが運営する脆弱性データベース
   https://nvd.nist.gov別ウィンドウで開く

プレスリリースのダウンロード

レポートのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 渡邉/竹村

Tel: 03-5978-7527 Fax: 03-5978-7552 E-mail: 電話番号:03-5978-7527までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 白石

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。