2007年の脆弱性公開件数、初めて前年下回る ITmediaエンタープライズ 2008年2月6日
2005年から2006年に約41%増加したのに比べ、2006年から2007年では5.4%減少したそうです。しかし、件数は減少したのですが、公開される脆弱性の中で、重要な脆弱性が占める割合は増えているようです。
ただ、全体の件数は減少した半面、優先度の高い脆弱性の件数は28%増加している。研究者が単に、複雑で優先度の高い脆弱性の発見に力を注いでいるだけかもしれないとX-Forceは分析している。確かにそうですね。ただ、個人的には重要度の高い脆弱性の発見を優先することも必要だと思います。ちなみに、この傾向はIPAの資料からも読み取ることができます。
ソフトウェア等の脆弱性関連情報に関する届出状況 [2007年第4四半期(10月~12月)] IPA 2008年1月18日
また最近、広く普及しているアプリが頻繁にアップデートされていると思います。
Adobe Reader、QuickTime、Firefox――人気ソフトに脆弱性が相次ぐ IT Pro 2008年2月8日
いずれについても、それぞれのソフトウエアが備える自動更新機能から、最新版をダウンロードおよびインストールできる。メーカーのWebサイトなどからも 入手可能。SANS Instituteでは、これらの脆弱性は攻撃者に狙われる可能性が高いとして、各ソフトウエアのユーザーに対して、できるだけ早急に最新版へアップデー トすることを推奨している。こういった、普及アプリなら自動アップデートなどがあるので、ユーザも比較的簡単に対応ができます。しかし、これがマイナーなソフトだとなかなかそうは行かないんですよね。その辺りは既にこのブログで述べていました。
ほとんどのPCユーザはソフトのパッチを適用しない このブログ
どんなソフトも人が作ったものですから、必ず脆弱性はあると思います。ましてや、近年ますます開発サイクルが短くなってきているわけですから、脆弱性が劇的に減ることはないでしょう。しかし、セキュリティを意識した開発手法の確立、普及や、脆弱性への対応を行う制度の確立により、脆弱性を少しずつ減らしていくことも可能なのではないでしょうか。各ベンダー、IPAなどに期待です。
0 件のコメント:
コメントを投稿