IPA/ISEC、ソフトウエア等の脆弱性関連情報に関する届出状況を発表（Scan）

2008年04月16日(水) 17時49分

IPA/ISEC、ソフトウエア等の脆弱性関連情報に関する届出状況を発表（Scan）

　IPA/ISEC（独立行政法人情報処理推進機構セキュリティセンター）およびJPCERT/CC（有限責任中間法人JPCERTコーディネーションセンター）は4月16日、「ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第1四半期（1月〜3月）]」をまとめ、発表した。発表によると、2008年第1四半期（2008年1月1日から3月31日まで）のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの53件、Webアプリケーション（Webサイト）に関するもの244件、合計297件であった。届出受付開始（2004年7月8日）からの累計は、ソフトウェア製品に関するもの679件、Webサイトに関するもの1,367件、合計2,046件で、Webサイトに関する届出が全体の3分の2を占めている。

　脆弱性の取扱い状況は、ソフトウェア製品に関して届出が53件あり、取扱い終了が33件のため、取扱中が20件増加して累計274件となった。Webサイトに関しては届出が244件あり、取扱い終了が78件のため取扱中が166件増加して累計327件となっている。ソフトウェア製品の脆弱性の処理状況は、JPCERT/CCが調整を行い、製品開発者が脆弱性の修正を完了しJVNで対策情報を公表したものは19件。製品開発者からの届出のうちJVNで公表せず製品開発者が個別対応を行ったものは2件、製品開発者が脆弱性ではないと判断したものは0件、告示で定める届出の対象に該当せず不受理としたものは12件であった。Webサイトの脆弱性の処理状況は、IPAが通知を行い、ウェブサイト運営者が修正を完了したものは67件、Webサイト運営者が脆弱性ではないと判断したものは9件、Webサイト運営者と連絡が不可能なものが0件、告示で定める届出の対象に該当せず不受理としたものは2件となっている。

【セキュリティ用語解説】
情報処理推進機構（Information-technology Promotion Agency, Japan）とは
https://www.netsecurity.ne.jp/dictionary/ipa-j.html
脆弱性（Vulnerability）とは
https://www.netsecurity.ne.jp/dictionary/vulnerability.html

【関連リンク】
IPA/ISEC：ソフトウエア等の脆弱性関連情報に関する届出状況[2008年第1四半期（1月〜3月）]
http://www.ipa.go.jp/security/vuln/report/vuln2008q1.html

2007年第4四半期の脆弱性関連情報の届出状況を公表、国内ソフトで脆弱性が多発（IPA）
https://www.netsecurity.ne.jp/1_10848.html

この記事は有料会員制セキュリティ情報サービス Scan のニュースの一部を抜粋し掲載しています。

http://headlines.yahoo.co.jp/hl?a=20080416-00000001-vgb-secu