MSが公開したセキュリティ情報は年99件、減少傾向に

2011/12/21 6:30
共有
保存
印刷
その他

図1 2006年上半期から2011年下半期までの、半期ごとのセキュリティ情報公開数および脆弱性(CVE)対応数(日本マイクロソフトの情報から引用。以下同じ)
画像の拡大

図1 2006年上半期から2011年下半期までの、半期ごとのセキュリティ情報公開数および脆弱性(CVE)対応数(日本マイクロソフトの情報から引用。以下同じ)

 日本マイクロソフト(MS)は2011年12月19日、同社が2011年中に公開したセキュリティ情報の概要を発表した。同年中に公開したセキュリティ情報は99件。2010年下半期以降、やや減少傾向にあるという(図1)。

 同社では、米国時間の第2火曜日(日本時間ではその翌日)を「定例公開日」として、同社製品のセキュリティ情報とセキュリティ更新プログラム(パッチ)を公開している。毎月決められた日に公開することで、システム管理者やユーザーが、パッチ適用のスケジュールを立てやすくしている。

 しかしながら、同社が緊急を要すると判断した場合などには、定例日以外に公開することがある。パッチ未公開の脆弱性(プログラムの欠陥・弱点)を悪用した攻撃が多数確認された場合などだ。実際、過去数年は、1年に2~3件、定例日以外にセキュリティ情報とパッチが緊急公開されている。

図3 2004年から2011年までの、深刻度別セキュリティ情報の公開数
画像の拡大

図3 2004年から2011年までの、深刻度別セキュリティ情報の公開数

図2 2004年から2011年までの、深刻度別セキュリティ情報の割合
画像の拡大

図2 2004年から2011年までの、深刻度別セキュリティ情報の割合

 だが、2011年は、定例日以外にセキュリティ情報が公開されたことはなかった。その理由としては同社では、「より進んだ脅威の観測や分析、回避策の提供、Microsoft Active Protection Program(MAPP)を通じての保護策の提供、開発チームの努力」などを挙げている。MAPPとは、他のセキュリティベンダーとの連携プログラムのこと。

 2011年中に公開したセキュリティ情報は99件。それらには、合計で232件の脆弱性が含まれる。半期ごとに見ると、セキュリティ情報と脆弱性のいずれの数も、2010年下半期をピークに、やや減少傾向にある。

 セキュリティ情報には、「緊急(Critical)」「重要(Important)」「警告(Moderate)」「注意(Low)」の4段階の深刻度が設定される。2011年は、「緊急」の割合は全体の3分の1程度。これは、2003年以降、最も低い割合だという(図2)。また、「緊急」の件数自体も、2009年以降減少傾向にあり、2006年以降で最小になった(図3)。

(日経パソコン 勝村幸博)

[PC Online 2011年12月20日掲載]

共有
保存
印刷
その他

電子版トップテクノロジートップ

日経BPの関連記事

【PR】

新着記事一覧

最近の記事

【PR】

日経産業新聞 ピックアップ2017年4月26日付

2017年4月26日付

・サイバーエージェント 店内行動、個人向け広告に反映
・明大と東大、ブタ腎臓、別の個体で再生
・ロボ店員 ただいま研修中 日本ユニシス
・米GS系JRE、メガソーラーを積極買収 転売市場が活況
・異形鋼の生産能力3倍に 日本金属…続き

日経産業新聞 購読のお申し込み
日経産業新聞 mobile

[PR]

関連媒体サイト