SecurityInsight | セキュリティインサイト

IPA、2018年第1四半期「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表

IPA(情報処理推進機構)は4月25日、2018年第1四半期の「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。その概要は以下のとおり。

第1四半期のソフトウェア製品に関する届出件数は51件、ウェブアプリケーション(以降、ウェブサイト)に関する届出は87件、合計138件だった。届出受付開始からの累計は13,661件で、内訳はソフトウェア製品に関するもの3,946件、ウェブサイトに関するもの9,715件でウェブサイトに関する届出が全体の約7割を占めている。ソフトウェア製品よりもウェブサイトに関して多くの届出があり、四半期末までの1就業日あたりの届出件数は4.08件だった。

脆弱性の修正完了状況については、第1四半期にJVNに公表されたソフトウェア製品の修正完了件数は50件(累計1,754件)。そのうち、1件は製品開発者による自社製品の脆弱性の届出だった。なお、届出を受理してからJVN公表までの日数が45日以内のものは3件(6%)だった。

また、修正完了したウェブサイトの件数は37件(累計7,142件)だった。修正を完了した37件のうち、ウェブアプリケーションを修正したものは33件(89%)、当該ページを削除したものは3件(8%)で、運用で回避したものは1件(3%)だった。なお、修正を完了した37件のうち、ウェブサイト運営者へ脆弱性関連情報を通知してから90日以内に修正が完了したものは29件(78%)だった。第1四半期は、90日以内に修正完了した割合が、前四半期(23件中14件(61%))より増加している。

 

関連リンク

プレスリリース