脆弱性情報を統計的にまとめた「SNSDB Advisory Report(2008年4~6月)」を公開
2008年8月26日 | お知らせ
セキュリティソリューション分野でのリーディングカンパニー、株式会社ラック(本社:東京都港区、代表取締役社長:齋藤理、以下ラック)は、さまざまな情報源から収集した脆弱性情報を検証し、独自にまとめた「SNSDB Advisory Report(エスエヌエスディービー・アドバイザリ・レポート)」の最新版を公開しました。
ラックは、セキュリティレベルの保全を目的に、日本語化された最新の脆弱性情報(日本語での情報提供・日本語版ソフトウェアへの影響情報など)、脆弱性の再現情報、セキュリティパッチ情報などを脆弱性情報データベース「SNSDB」として提供しています。このSNSDBから、四半期ごとの脆弱性情報を統計的にまとめたものが「SNSDB Advisory Report」です。今回は、2008年4月~6月に発行した113件のSNSDBアドバイザリについて集計・分析を行いました。
今回のレポートでは、SNSDBアドバイザリの中から悪用される危険性が特に高いと考えられる8件の脆弱性情報の概要、製品別、およびリスクレベル別の件数や攻撃方法などについてピックアップし、統計情報をグラフ化して報告しています。当期ではリスクレベル5(High)とリスクレベル4(Medium High)が全体の47%を占めるなど、2008年1~3月期と比較しても危険度の高い脆弱性の割合が依然として高い状況にあることが報告されています。
また、過去1年間のSNSDBアドバイザリにおいては、対策方法のない脆弱性が存在していましたが、2008年4月~6月の113件においては、すべての脆弱性について、対策もしくは回避策がすでに公表されており、適切な対策を取ることでリスクを回避することが可能です。本レポートではすべてのアドバイザリには触れておりませんが、少なくともピックアップされている危険性の高い8件の脆弱性について、早急な対策の実施を強く推奨します。
本リリースで発表した「SNSDB Advisory Report(2008年4~6月)」全文は、以下のWebページからご覧いただけます。なお、同レポートで用いられている用語および編集方針につきまして、別冊の「用語集」をご用意いたしております。併せてご参照ください。
ラックの脆弱性情報統計レポート「SNSDB Advisory Report」
以上
【株式会社ラックについて】
株式会社ラックは、いち早くネットワーク社会の到来を予測して1986年9月3日に設立されました。セキュリティソリューション分野でのリーディングカンパニーとして、「コンピュータセキュリティ研究所(CSL)」、「データベースセキュリティ研究所(DBSL)」、「セキュリティオペレーション研究所(SOL)」にてセキュリティに関する情報を日々、蓄積・分析・検証を行い、リモート監視センターJSOCにて顧客システムの24時間365日のセキュリティ監視・分析を行っています。また、常に先進のセキュリティテクノロジーを活用し、官公庁・企業・団体等のお客様にセキュリティソリューションサービスを提供しています。
【JSOC(Japan Security Operation Center) <ジェイソック>について】
JSOCは、ラックが運営する情報セキュリティに関するオペレーションセンターです。高度な分析システムや業界屈指の堅牢な設備を誇り、24時間365日運営され、高度な技術者を配置しています。ラックのセキュリティサービスの実績は、2000年の九州・沖縄サミットの運用・監視を皮切りに、日本の各分野でのトップ企業などを中心に、最高レベルのセキュリティが要求されるお客様にその最高品質のサービスを提供しています。
【報道機関からのお問い合わせ先】
株式会社ラック 事業推進統括部 マーケティング部
Tel: 03-5537-2615 E-mail: marketing@lac.co.jp
【お客様からのお問い合わせ先】
以下のページからお問い合わせください。