Japan Vulnerability Notes iPedia

情報処理推進機構(IPA)は1月12日、「脆弱性対策情報データベースJVN iPediaの登録状況 [2013年第4四半期(10月~12月)]」において、2013年10月から12月までのセキュリティ脆弱性データベースJVN iPediaに登録されたデータの総括を伝えた。JVM iPediaは日本のシステム管理者にセキュリティ脆弱性情報を提供することを目的としたデータベースで、脆弱性対策情報ポータルサイトJVN、米国立標準技術研究所NISTの脆弱性データベースNVD、国内のソフトウェア開発者が公開した脆弱性情報を集約しまとめている。

2013年10月から12月までの間のセキュリティ脆弱性に関する注目点として、特に次の2点が取り上げられている。

  • Androidに関するセキュリティ脆弱性のうち71%がAndroidアプリに関するものとなっている
  • 産業用制御システムの脆弱性のうち、脆弱性の危険レベルが3(「危険」と位置づけられる範囲)に分類されたものが61%ほどに達している

2013年10月から12月までにJVN iPediaに登録された脆弱性情報のうち、国外のOSSプロダクトは96.4%、日本法人を持たない国外法人のプロダクトは91.3%となっており、ほとんど国外のソフトウェアが利用されている傾向も示されている。日本はソフトウェアに関しては輸入大国とされており、大半のソフトウェアを国外に依存した状態にある。この状況とJVN iPediaの報告内容は一致している。

今後はインターネットに接続されるデバイスがPCやスマートフォン、タブレットデバイスのみならずさまざまなデバイスに広がると見られており、システム管理者が管理すべき対象はさらに広がることになるものとみられる。