脆弱性の修正にかかる平均時間は52日に短縮–グーグルのProject Zeroが報告

今回は「脆弱性の修正にかかる平均時間は52日に短縮–グーグルのProject Zeroが報告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ゼロデイ脆弱性の発見を任務とするGoogleのセキュリティチーム「Project Zero」は、2021年の活動をまとめたレポートを公開した。報告された脆弱性が修正されるまでにかかった時間は、平均で52日間だった。

 Project Zeroは、脆弱性を報告してから90日後に情報を開示するという同チームが定めたルールに従って、2019年から2021年の間に376件の脆弱性をベンダーに報告した。

 レポートによれば、これらの問題のうち実際に修正されたのは93.4%で、3.7%がベンダーによって「WontFix」(修正対応を行わない)に分類されたという。

 そのほか、11件のバグが未修正で、うち8件は修正期限を過ぎている。また、発見された脆弱性のうち、65%をMicrosoft、Apple、Googleのものが占めていた。最も件数が多かったのはMicrosoftの96件で、Appleは85件、Gooogleは60件だった。

 Project Zeroは、レポートの中で「全体として言えば、このデータは、大手ベンダーのほとんどが、平均では90日以内に修正を終えていることを示している。猶予期間中に公開されたパッチの多くは、AppleとMicrosoftのものだった(34件中22件)。対象期間中に、修正期限または猶予期限までに修正されなかった件数は全体の約5%だった」と述べている。

 レポートでは、修正までにかかる時間が減少し続けていることを示す統計データも挙げている。特に、MicrosoftやApple、Linuxでは改善が見られ、2019年から2021年にかけて、毎年修正に要する時間が短縮された。これに対して、Googleは2020年には改善されたものの、2021年には再び修正に要する時間が長くなっている。

 2021年は、報告から90日後の修正期限に間に合わなかったのは1件だけで、2019年と2020年の年平均9件と比較すると大幅に減った。

 スマートフォンの脆弱性に関しては、最も多かったのは「iOS」デバイスの76件で、サムスン製「Android」デバイスの10件、GoogleのAndroidデバイス「Pixel」の6件がそれに続いた。

 ブラウザーでは、「Chrome」に40件の脆弱性が発見され、パッチの公開までに要した平均日数は5.3日だった。「WebKit」は件数が27件、平均修正日数が11.6日、「Firefox」は件数が8件、平均修正日数が16.6日だった。

 Project Zeroは、今回の調査結果は全体的に状況が改善していることを示しており、多くのベンダーが発見された修正のほとんどを修正していたと述べている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Elastic、AWSとの「Elasticsearch」に関する商標問題が解決したと発表。今後「Elasticsearch」を名乗るのはElasticのみに
AWS
2022-02-18 00:12
JAXAの「変形する月面ロボット」 タカラトミー開発協力の背景に「アイソボット」
くらテク
2021-05-29 15:26
「Windows Defender」に脆弱なドライバーをブロックする機能
IT関連
2022-03-31 01:50
2023年、企業はBCP対策として地政学リスクにも目を向けよ
IT関連
2023-01-13 18:46
ポケモンGOで「ポカブ」大量発生 3日午前11時から 色違い新規実装に捕獲時のすな3倍
くらテク
2021-07-03 09:05
NEC、新型コロナの情報管理システムにRPA活用–登録業務の効率化を実証
IT関連
2021-03-04 22:28
ヨドバシカメラ、仏企業のピッキングソリューション採用–1時間以内の出荷に期待
IT関連
2022-12-08 15:02
分散クラウドとDX時代に向けて、セキュアなアプリ環境を実現–A10ネットワークス・川口社長
IT関連
2023-01-13 06:43
DNP、VMware環境で運用する基幹システムを「Oracle Cloud」に移行
IT関連
2022-05-13 14:50
Discordがネット上の有害コンテンツとハラスメントに真剣に取り組むためAIソフトウェアSentropyを買収
ネットサービス
2021-07-15 13:24
Meta、オフィス内の福利厚生をわずかにカットへ–ハイブリッドワーク移行で
IT関連
2022-03-17 05:43
ミズノ、データ活用基盤を「Microsoft Azure」で構築へ–データドリブン経営などの推進
IT関連
2023-09-30 09:55
Facebook、アカデミー初受賞 「Medal of Honor: Above and Beyond」内短編「Colette」で
アプリ・Web
2021-04-27 15:17
生成AIの検討中と導入後で生じる意識のギャップ–Box調べ
IT関連
2024-12-11 23:36