1
プレスリリース 2018年1月24日 独立行政法人情報処理推進機構
脆弱性対策情報データベース
JVN iPedia
の登録状況
[2017年第4四半期(10月~12月)]~2017年のJVN iPedia登録件数は13,792件と過去最多、前年比は2倍超~
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)セキュリティセンターは、2017年第4
四半期(10月~12月)の脆弱性対策情報データベース「JVN iPedia」(ジェイブイエヌ アイ・ペディ
ア)の登録状況を「脆弱性対策情報データベースJVN iPediaに関する活動報告レポート」としてまとめ
ました。
URL:https://www.ipa.go.jp/security/vuln/report/JVNiPedia2017q4.html
2017年第4四半期に、脆弱性対策情報データベース「JVN iPedia( http://jvndb.jvn.jp/ )」日本
語版に登録された脆弱性対策情報は3,719件で、2007年4月25日の公開開始からの登録件数は累
計78,410件となりました。
JVN iPediaに登録された年間の脆弱性対策情報の推移について(レポート1-2.参照)
2017年にJVN iPediaに登録された脆弱性対策情報は13,792件で、2016年の6,524件と比較す
ると2倍以上と過去最多となりました。2017年の登録件数の内訳を見ると、NVD(*1)から収集した
件数が12,804件と全体の約92%を占めています。これはNVDから公開される脆弱性情報が大幅に
増加したためです。発見される脆弱性の増加に加え、米国でCVEの採番機関になるための認定基準が
緩和され、CVE採番機関の数が増加したことが一因として挙げられます。
組織においてあらゆるソフトウェアの利用が広まる中、脆弱性を悪用した攻撃による被害が後を絶 ちません。ソフトウェアの利用者およびシステム管理者は、被害に遭わないために常に脆弱性に対し て迅速かつ適切な対応が求められます。
2020年に終了する主要な製品の公式サポート終了について(レポート1-3.参照)
2020年初頭にマイクロソフト社が提供しているWindows7とWindows Server 2008 の延長サポ ートが終了します。2017年の1月から12月までにJVN iPediaへ登録された脆弱性対策情報では、 Windows7が231件、Windows Server 2008が242件でした。そのうち、深刻度が最も高い「危 険」に分類されたのはWindows7で60件(26%)、Windows Server 2008では63件(26%)でし た。今後も深刻度が「危険」と分類される脆弱性情報が複数公開される可能性があり、サポート終了 後の継続使用は適切ではありません。
2
組織のシステム管理者は自組織で利用している製品のサポートが終了していないか、あるいは終了 予定がないかを確認してください。また、サポート終了が既に公表されている場合には、製品ベンダ ーがサポートするバージョンや代替製品への移行などを速やかに検討してください。
■本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター 渡邉/竹村
Tel: 03-5978-7527 Fax: 03-5978-7552 E-mail: [email protected]
■報道関係からのお問い合わせ先
IPA 戦略企画部 広報グループ 白石
