脆弱性レビュー 2016: アップデート(すべて)

脆弱性レビュー 2016

脆弱性レビュー 2016 にようこそ

Flexera Software の Secunia Research が提供するこの年次脆弱性レポートでは、脆弱性の視点からソフトウェア セキュリティの進化を分析します。

脆弱性の状況とパッチの公開状況に関するグローバルなデータを提供し、セキュリティ脅威を IT インフラストラクチャに関連付ける一方、プライベート PC 上の人気上位 50 アプリケーションの脆弱性も検証します。

今すぐダウンロード

2015 年にどれくらいの脆弱性が見つかったか確認しましょう
このデータは、Flexera Software の脆弱性データベースによるものです。

2015 年には、2,484 個の脆弱性のある製品が見つかり、合計で 16,081 個の脆弱性が含まれていました。

263 社のベンダーの 2,484 個の製品に脆弱性が見つかりました。

Flexera Software のソフトウェア脆弱性マネジメント・カスタマーの IT 環境で使用中の製品とベンダーのみを体系的に追跡しました。

全製品で見つかった脆弱性の 13% は「非常に危険(Highly critical)」なレベルでした。 「極度に危険(Extremely critical)」も 0.5% ありました。

すべての製品においてハッカーが利用可能な一番の攻撃ベクトルはリモート・ネットワークで、57% を占めていました。

詳しくは脆弱性レビュー 2016 をお読みください。 ダウンロードはこちらから。

脆弱性レビュー 2016
脆弱性レビュー 2016
脆弱性レビュー 2016

ゼロデイ脆弱性
このデータは Flexera Software のデータベースによるものです。

2015 年には 25 個のゼロデイ脆弱性が見つかり、そのうちの 23 個がソフトウェア・ポートフォリオの上位 25 以内に入っていました。

これは 2010、2011、2014 年(それぞれ発見個数は 23、26、25 個)に匹敵する数値です。

人気のアプリケーションのゼロデイ脆弱性の報告個数は増加しました。上位 25 では 2013 年の 12 個から 2015 年の 23 個になりました。

最も多くのユーザーが利用する製品は、ゼロデイ脆弱性が主に見つかる製品でもあります。そのため、 25 個のアプリケーションを使おうと、400 個のアプリケーションを使おうと、同じ量のゼロデイ脆弱性に晒されることになります。

23 個のゼロデイ脆弱性というのは、上位 25 以内の 23 個のアプリケーションにゼロデイ脆弱性があるという意味ではありません。 23 個のゼロデイ脆弱性が同じ製品に含まれる可能性もあります。

詳しくは脆弱性レビュー 2016 をお読みください。 ダウンロードはこちらから。

脆弱性レビュー 2016
脆弱性レビュー 2016

1. 以下の点にご注意ください: 2016 年に公開された数値と 2015 年に公開された数値が異なる場合があります。 たとえば、2014 年の脆弱性の総数は、脆弱性レビュー 2015 には 15,435 個と記載されています。 しかし、脆弱性レビュー 2016 では、2014 年に見つかった脆弱性の総数は 15,698 となっています。 こうした数値の変動は、数値が発表され、脆弱性レビューにまとめられた後の Secunia Advisories の修正によるものです。

2. 2015 年度のベンダーと製品の数が減少した原因は、Secunia Research がその調査対象を Flexera Software のソフトウェア脆弱性マネジメント・カスタマーの環境に存在する製品とベンダーに限定したことです。その結果、カスタマー環境で使用されていない製品とベンダーの数が検証対象外となり、記録されることがなくなりました。