ソフトウェア等の脆弱性関連情報に関する届出状況2005年第1四半期

　独立行政法人 情報処理推進機構（略称：IPA）および有限責任中間法人JPCERTコーディネーションセンター（略称：JPCERT/CC）は、2004年7月から脆弱性関連情報の取扱いを開始しています。今般、2005年第1四半期（1月～3月）の脆弱性関連情報の届出状況を以下のとおり、とりまとめました。

　経済産業省告示「ソフトウエア等脆弱性関連情報取扱基準」（平成16年経済産業省告示 第235号）に基づき、2004年7月からIPAは脆弱性関連情報の届出受付、JPCERT/CCは国内の製品開発者などの関連組織との調整を開始しました。
2005年第1四半期（1月～3月）の脆弱性関連情報の届出状況は以下のとおりです。

• ソフトウエア製品の脆弱性関連情報

  届出：12件（届出受付開始からの累計は44件）
  脆弱性公表：6件（このうち2件は、複数製品開発者に影響あるもの）
  （届出受付開始からの累計は17件）
  この他、製品開発者から脆弱性及び対策情報の連絡を受けたもの：1件

• ウェブアプリケーションの脆弱性関連情報

  届出：71件（届出受付開始からの累計は211件）
  修正完了：54件（届出受付開始からの累計は91件）
  今四半期修正完了のうち23件、累計では44件についてIPAが修正確認作業を実施）

届出の詳細については以下のPDFファイルをご参照ください。

• ソフトウエア等の脆弱性関連情報に関する届出状況[2005年第1四半期（1月～3月）]

参考情報

お問い合わせ先