脆弱性レビュー 2016: パッチ公開のタイミング

脆弱性レビュー 2016

脆弱性レビュー 2016 にようこそ

Flexera Software の Secunia Research が提供するこの年次脆弱性レポートでは、脆弱性の視点からソフトウェア セキュリティの進化を分析します。

脆弱性の状況とパッチの公開状況に関するグローバルなデータを提供し、セキュリティ脅威を IT インフラストラクチャに関連付ける一方、プライベート PC 上の人気上位 50 アプリケーションの脆弱性も検証します。

今すぐダウンロード

すべての製品で脆弱性が見つかった場合、ソフトウェア・ベンダーがいかに迅速に問題を解決する(いわゆるパッチを当てる)かを確認しましょう

脆弱性の 84% は、見つかったその日のうちにパッチが公開されます。そのためエンドポイントにパッチを当てる権限は、すべてのエンドユーザーおよび組織へと渡されます。

2010 の時点では、その日のうちにパッチが公開された脆弱性は 49% でした。

16% の脆弱性については、1 日経過してもパッチが未公開です。 

脆弱性が見つかってから 30 日後のパッチの入手可能率はわずか 85% です。

こうしたパッチ適用の遅れの原因としては、次の理由が考えられます。 ベンダー・リソースの不足、一貫性のないリリース、(ごく稀に)ゼロデイ脆弱性です。

詳しくは脆弱性レビュー 2016 をお読みください。 ダウンロードはこちらから。

脆弱性レビュー 2016: パッチ公開のタイミング
脆弱性レビュー 2016: パッチ公開のタイミング

上位 50 製品で脆弱性が見つかった場合、ソフトウェア・ベンダーがいかに迅速に問題を解決する(いわゆるパッチを当てる)かを確認しましょう

上位 50 アプリケーションの脆弱性の 85% は、見つかったその日のうちにパッチが公開されます。そのためエンドポイントにパッチを当てる権限は、すべてのエンドユーザーおよび組織へと渡されます。

2010 の時点では、その日のうちにパッチが公開された脆弱性は 64% でした。

15% の脆弱性については、1 日経過してもパッチが未公開です。 

脆弱性が見つかってから 30 日後のパッチの入手可能率はわずか 87% です。

こうしたパッチ適用の遅れの原因としては、次の理由が考えられます。 ベンダー・リソースの不足、一貫性のないリリース、(ごく稀に)ゼロデイ脆弱性です。

詳しくは脆弱性レビュー 2016 をお読みください。 ダウンロードはこちらから。

脆弱性レビュー 2016: パッチ公開のタイミング

1. 2014 年と 2015 年のパッチ公開のタイミングの数値は、それ以前の数値とは単純比較できません。 既存バージョンへのパッチ適用ではなく、メジャー・バージョンへのアップグレードを選択するベンダー(特にブラウザ・ベンダー)が増えたことで、2014 年以降は集計方法を変更しているためです。 ただし、このパッチ公開のタイミング・レポートで使用されている数値は、同じ手法を使用しているため、比較可能です。 つまり、このレポートにおける年度比較は正確です。