やはり、一番よく利用されているインターネット閲覧ソフトであるIEが最も多いが、Javaも非常に高い数値を示した。
次に、実際にその脆弱性が悪用された実績をとらえてみる(数値は報道などから行使されたことが確認された件数。ラック社調べ)。その結果は脆弱性件数とは異なり、以下のとおりなった。
| 1. Java | 8件 |
| 2. IE | 4件 |
| 3. Acrobat Reader | 3件 |
| 4. Flash Player | 3件 |
| 5. 一太郎 | 3件 |
| 6. Office | 3件 |
脆弱性の発見件数と悪用された実績の割合からうかがい知れたのは、マイクロソフトはIEについては悪用とは関係なく脆弱性を数多く発見し、素早く対応をとっていると推測できることだった。一方でOfficeについては、脆弱性の発見が後手に回っているようにみえる。
アドビシステムズのAcrobat ReaderとFlash Playerは悪用された実績は同じだが、脆弱性の発見件数で換算すると差異が見える。ジャストシステムの一太郎は報告された脆弱性は少ないが確実に攻撃に使用されていることを考えると、自ら脆弱性を発見できる十分に体制が整っていないように見えてしまう。
スマートフォンの一般化も開発者の責任を増やす
スマートフォンが一般化し数多くのアプリが開発されている現在、開発者は自らのソフトの脆弱性に関して繊細になり、悪用を許さない姿勢が求められる。Webサイト所有者もサイトを管理して改ざんなどにより悪用されない姿勢が重要である。つまりサービスやソフトの提供者が自分のユーザーを保護するという姿勢が求められている時代になったということだろう。
総括すると、2013年はサービスやソフトの提供者が、自分のユーザーを守ることを求められる時代への転換点だったといえる。
1986年 ラック入社。北九州市出身。2000年セキュリティ事業に転じ、日本最大級のセキュリティセンターJSOCの構築と立ち上げを行う。さらなるIT利活用を図る上での新たな脅威への研究や対策に邁進中。情報セキュリティ対策をテーマに講演、新聞・雑誌などへの寄稿など多数。
代表的な社外活動は、日本スマートフォンセキュリティ協会 事務局長、セキュリティキャンプ実行委員 事務局長など。著書「国・企業・メディアが決して語らないサイバー戦争の真実」(中経出版)。2009年度情報化月間 総務省 国際戦略局長表彰、2013年情報セキュリティ文化賞受賞など。
代表的な社外活動は、日本スマートフォンセキュリティ協会 事務局長、セキュリティキャンプ実行委員 事務局長など。著書「国・企業・メディアが決して語らないサイバー戦争の真実」(中経出版)。2009年度情報化月間 総務省 国際戦略局長表彰、2013年情報セキュリティ文化賞受賞など。
