脆弱性の修正にかかる平均時間は52日に短縮–グーグルのProject Zeroが報告

今回は「脆弱性の修正にかかる平均時間は52日に短縮–グーグルのProject Zeroが報告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ゼロデイ脆弱性の発見を任務とするGoogleのセキュリティチーム「Project Zero」は、2021年の活動をまとめたレポートを公開した。報告された脆弱性が修正されるまでにかかった時間は、平均で52日間だった。

 Project Zeroは、脆弱性を報告してから90日後に情報を開示するという同チームが定めたルールに従って、2019年から2021年の間に376件の脆弱性をベンダーに報告した。

 レポートによれば、これらの問題のうち実際に修正されたのは93.4%で、3.7%がベンダーによって「WontFix」(修正対応を行わない)に分類されたという。

 そのほか、11件のバグが未修正で、うち8件は修正期限を過ぎている。また、発見された脆弱性のうち、65%をMicrosoft、Apple、Googleのものが占めていた。最も件数が多かったのはMicrosoftの96件で、Appleは85件、Gooogleは60件だった。

 Project Zeroは、レポートの中で「全体として言えば、このデータは、大手ベンダーのほとんどが、平均では90日以内に修正を終えていることを示している。猶予期間中に公開されたパッチの多くは、AppleとMicrosoftのものだった(34件中22件)。対象期間中に、修正期限または猶予期限までに修正されなかった件数は全体の約5%だった」と述べている。

 レポートでは、修正までにかかる時間が減少し続けていることを示す統計データも挙げている。特に、MicrosoftやApple、Linuxでは改善が見られ、2019年から2021年にかけて、毎年修正に要する時間が短縮された。これに対して、Googleは2020年には改善されたものの、2021年には再び修正に要する時間が長くなっている。

 2021年は、報告から90日後の修正期限に間に合わなかったのは1件だけで、2019年と2020年の年平均9件と比較すると大幅に減った。

 スマートフォンの脆弱性に関しては、最も多かったのは「iOS」デバイスの76件で、サムスン製「Android」デバイスの10件、GoogleのAndroidデバイス「Pixel」の6件がそれに続いた。

 ブラウザーでは、「Chrome」に40件の脆弱性が発見され、パッチの公開までに要した平均日数は5.3日だった。「WebKit」は件数が27件、平均修正日数が11.6日、「Firefox」は件数が8件、平均修正日数が16.6日だった。

 Project Zeroは、今回の調査結果は全体的に状況が改善していることを示しており、多くのベンダーが発見された修正のほとんどを修正していたと述べている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
中国政府の要求を満たす最強の「検閲クラウド」の実力とは
IT関連
2023-03-04 10:59
マイクロソフトが発表した分析プラットフォーム「Fabric」とは
IT関連
2023-05-28 20:33
NEC、新会社「NEC セキュリティ」を発足–運用重視の対策強化を推進
IT関連
2023-04-01 13:19
Xiaomi、「われわれは“共産主義中国の軍事企業”ではない」と声明
企業・業界動向
2021-01-20 02:04
DX目的で増える「第三者保守」の利用–リミニストリートのラビンCEO
IT関連
2022-06-03 19:47
コミュニケーションプラットフォーマー「Twilio」日本法人の挑戦
IT関連
2021-03-26 02:30
ソフトウェアの「部品」プラットフォームを目指すラキールの狙い
IT関連
2023-03-01 07:50
シンガポールと豪州、フィンテックブリッジ協定を締結–協力関係をさらに強化へ
IT関連
2022-04-16 01:24
ゲーム的アプローチでギターやピアノ、歌などの音楽教育をもっと身近にするYousicianが30.6億円調達
EdTech
2021-05-03 04:58
顧客体験を改善するには技術者が人と話すべき
IT関連
2023-05-25 19:46
沖縄電力、エネルギー効率化ソリューションで電気使用量を可視化–顧客別に省エネをアドバイス
IT関連
2021-02-20 15:21
NEC、ローカル5Gと無線カメラでゴルフの試合を生配信
IT関連
2023-08-16 22:13
血液ゲノム解析でがん再発を早期発見するソフトウェア開発のC2i Genomicsが108億円調達
バイオテック
2021-04-20 20:18
実装と実践にこだわる認知・評価体系でDX人材が育つ仕組みを確立–三井物産の組織運営(後編)
IT関連
2022-10-08 08:54