脆弱性の修正にかかる平均時間は52日に短縮–グーグルのProject Zeroが報告

今回は「脆弱性の修正にかかる平均時間は52日に短縮–グーグルのProject Zeroが報告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ゼロデイ脆弱性の発見を任務とするGoogleのセキュリティチーム「Project Zero」は、2021年の活動をまとめたレポートを公開した。報告された脆弱性が修正されるまでにかかった時間は、平均で52日間だった。

 Project Zeroは、脆弱性を報告してから90日後に情報を開示するという同チームが定めたルールに従って、2019年から2021年の間に376件の脆弱性をベンダーに報告した。

 レポートによれば、これらの問題のうち実際に修正されたのは93.4%で、3.7%がベンダーによって「WontFix」(修正対応を行わない)に分類されたという。

 そのほか、11件のバグが未修正で、うち8件は修正期限を過ぎている。また、発見された脆弱性のうち、65%をMicrosoft、Apple、Googleのものが占めていた。最も件数が多かったのはMicrosoftの96件で、Appleは85件、Gooogleは60件だった。

 Project Zeroは、レポートの中で「全体として言えば、このデータは、大手ベンダーのほとんどが、平均では90日以内に修正を終えていることを示している。猶予期間中に公開されたパッチの多くは、AppleとMicrosoftのものだった(34件中22件)。対象期間中に、修正期限または猶予期限までに修正されなかった件数は全体の約5%だった」と述べている。

 レポートでは、修正までにかかる時間が減少し続けていることを示す統計データも挙げている。特に、MicrosoftやApple、Linuxでは改善が見られ、2019年から2021年にかけて、毎年修正に要する時間が短縮された。これに対して、Googleは2020年には改善されたものの、2021年には再び修正に要する時間が長くなっている。

 2021年は、報告から90日後の修正期限に間に合わなかったのは1件だけで、2019年と2020年の年平均9件と比較すると大幅に減った。

 スマートフォンの脆弱性に関しては、最も多かったのは「iOS」デバイスの76件で、サムスン製「Android」デバイスの10件、GoogleのAndroidデバイス「Pixel」の6件がそれに続いた。

 ブラウザーでは、「Chrome」に40件の脆弱性が発見され、パッチの公開までに要した平均日数は5.3日だった。「WebKit」は件数が27件、平均修正日数が11.6日、「Firefox」は件数が8件、平均修正日数が16.6日だった。

 Project Zeroは、今回の調査結果は全体的に状況が改善していることを示しており、多くのベンダーが発見された修正のほとんどを修正していたと述べている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アプリケーションソリューション開発者に学んでほしいプログラミング言語
IT関連
2021-05-01 20:14
NECとオーストリアのPQC、量子コンピューターの開発で協業– NEDOの委託事業に活用へ
IT関連
2021-02-15 10:27
ゼロトラストは経営戦略で進める–ゼットスケーラー金田代表
IT関連
2022-02-11 16:08
小学校教員がSMSフィッシング被害に 学級名簿などを保存したクラウドストレージの個人アカウントが奪われる
セキュリティ
2021-05-25 04:08
三井不動産、自社アプリに生活習慣病の発症リスクを予測するAI導入
IT関連
2022-03-17 02:11
ファッション写真から服やアクセを抽出する「Fashionpedia」 Googleなどが開発 :Innovative Tech
イラスト・デザイン
2021-03-20 23:12
約7割の小・中学生が学校貸与の情報機器を家庭で利用–モバイル社会研究所調査
IT関連
2024-10-26 10:18
Instagramが10代ユーザーのアカウントをデフォルトで非公開に、広告や望まない大人からの接触を制限
ネットサービス
2021-08-03 06:24
拡大続くベトナムIT産業、スタートアップ支援とAI活用に注力
IT関連
2024-10-24 14:06
日立製作所、CNCFとOpenSSFに参画–クラウドネイティブ向けOSSのセキュリティ強化を促進
IT関連
2023-05-16 20:40
統合されたアプリケーションプラットフォームを目指す–レッドハット
IT関連
2024-04-03 19:11
パナソニック ホームズ、「Anaplan」を採用–管理業務のスピードアップを実現
IT関連
2022-11-01 18:09
「Proton Pass」が新機能を追加–詳細な個人情報の保存と生体認証が可能に
IT関連
2024-08-10 11:02
トレンドマイクロ、産業用PCのセキュリティ製品を発表
IT関連
2021-05-25 01:18