- 2015年3月30日
- その他脆弱性情報
『2014』最も脆弱性が報告されたソフトウェアは一体!?
どうも、コンニチハ、『まにお』です。。
セキュリティソフトウェアプロバイダーのSecuniaから、年次レポート「Secunia Vulnerability Review 2015」を公開したようです。
1位は504件の脆弱性が報告された「Google Chrome」だ。その後に「Oracle Solaris」(483件)、「Gentoo Linux」(350件)、Microsoftの「Internet Explorer(IE)」(289件)が続く。なお、Appleの「OS X」は147件で13位、Microsoftの「Windows 8」は105件で20位だった。
上位20位に入ったMicrosoftのソフトウェアは2本だけで、最も多かったのはIBMの8本だった。「IBM Tivoli Endpoint Manager」はIBMのソフトウェアのなかで最多となる258件の脆弱性を抱えて6位となっている。その後には「IBM Tivoli Storage Productivity Center」(231件)、「IBM Websphere Application Server」(210件)、「IBM Domino」(177件)、「IBM Notes」(174件)、「IBM Tivoli Composite Application Manager For Transactions」(136件)、「IBM Tivoli Application Dependency Discovery Manager」(122件)、「IBM Websphere Portal」(107件)が続く。
(参考:CNETJAPAN)
なんと、Google Chromeが一位です。504件の脆弱性が報告されました。ウェブブラウザ自体も上位50位のうち最も多く占めたようです。
これは、IE(289件)、AVANT(259件)、FIREFOX(171件)をはるかに上回っております。
ただし、これは何もGoogle Chromeが危険という意味ではありません。
脆弱性を発見するのは、主に外部の機関、有志であります。ですので、利用者がより多いソフトウェアは
より多くの脆弱性が発見されやすいと言えるでしょう。もちろん例外もあるかとは思いますが。
これによって結果的に多くの脆弱性が解消されよりセキュアなソフトウェアになっているとも言えるでしょう。
その他特筆すべき点は、IBM製品が20件中8件ランクインしたことだ。ただしこれは同じメーカーにて共通の脆弱性が存在し、各ソフトウェアにそれぞれ存在しておりそのため、数多く見えてしまっているだけのようだ。
あとはMicroSoftのソフトウェアは2件しかランクインしていなかった(IEと8)。最も頻繁にインストールされているにも関わらず、この結果は驚異的だ。
これは数年前から脆弱性対応をし続けてきた結果、絶対数が減少してきたと思われる。
年々脆弱性が発見された後の対応(修正パッチリリース)が早くなりユーザーもこれに合わせてスピーディな対応が可能となってきていることはよい傾向である。