セキュリティソリューションを提供しているRisk Based Securityは2月14日(米国時間)、2021年に開示された脆弱性について分析した「2021 Year End Vulnerability QuickView Report(2021年末 脆弱性QuickViewレポート)」 を公開した。

  • 2021 Year End Report Vulnerability QuickView

    2021 Year End Report Vulnerability QuickView

レポートによると、2021年に2万8,695件の脆弱性が公開されたが、これは過去最大の数だという。COVID-19の流行は脆弱性の開示についても不確実な影響を及ぼしていたが、2021年末のデータは通常の状態に戻りつつあることを示唆していると指摘されている。その結果、開示される脆弱性の数は今後も前年比で増加することが予測されるという。

  • 過去5年間の年末時点での脆弱性の開示数(引用:2021 Year End Vulnerability QuickView Report)

    過去5年間の年末時点での脆弱性の開示数 引用:2021 Year End Vulnerability QuickView Report

日別の開示状況のデータからは、一部のベンダーが毎月決まった日にパッチをリリースする「Patch Tuesday」の影響が顕著に現れていることが指摘されている。この習慣によって、開示される脆弱性の数に大きな偏りが生じ、組織のセキュリティチームにかかる負担が増大している可能性があるという。一方で、Patch Tuesdayではないにもかかわらず287件に上る脆弱性が開示された日もあり、予期しないスパイクにも備える必要性もあることが指摘されている。

そのほか、レポートには2021年に公開された脆弱性のハイライト、最も影響が大きかったとされる「Log4Shell」脆弱性に関する情報、脆弱性報告の多かったプロダクトやベンダーの分析結果などといった内容が掲載されている。完全なレポートはRisk Based Securityのサイトよりダウンロードできる。