独立行政法人情報処理推進機構(IPA)は21日、国内外で使用されているソフトの脆弱性情報データベース「JVN iPedia」の2012年第4四半期の登録状況を発表。ソフトやスマートフォンアプリの脆弱性の傾向を示している。
JVN iPediaは、おもにシステム管理者などが脆弱性対策を行えるようにソフトウェアの脆弱性情報をデータベースとして収集しており、1.0から10.0の深刻度を注意/警告/危険の色分け表示、対策方法を含む情報を格納している。ユーザーは、無料で利用でき、使っているソフトウェアの脆弱性を把握し、対策を図ることも可能になる。
2012年第4四半期のJVN iPediaへの登録件数は、7,256件累計で38,000件を越えた。登録件数には、米国国立標準技術研究所NISTのデータベース「NVD」から情報を収集し、登録されている件数7,154(累計35,548件)も含まれる。
IPAでは特に広く利用されている定番ソフトの脆弱性が悪用されやすいこと。Apple iOSとGoogle Androidに関する登録件数の増加が顕著であること。工場の生産設備等で使用される監視モニタなど産業用システムに関するソフトの脆弱性対策情報が2011年以降急増していることを注目情報として、図で示している。
そのほか、2012年第4四半期に登録した脆弱性の種類別件数や年別の深刻度別割合、脆弱性対策情報を公表した製品の種類別件数、オープンソースソフトウェアの割合など詳細なデータ分析を行っている。
