NVDに登録された脆弱件数の年次変化

GFI Software(以下、GFI)が2月18日に同社のブログにてNational Vulnerability Database(NVD)のデータによる2014年におけるセキュリティー的に攻撃されやすいOSやアプリについてのレポートを公開しています。

年間で7038の脆弱性が追加され、1日当たり19件と2013年の4794件を大きく上回り、ここ数年は増加傾向にあるとのこと。記事ではこれらの脆弱性をOSやアプリ別にまとめています。

02
重要度の高い脆弱性

03
OSおよびアプリ、ハードウェアに起因する脆弱性の割合

OS別ではMac OS Xが147件で1位、iPhoneやiPadなどのiOSが127件で2位、Androidも採用しているLinuxが119件で3位となっているものの、4位以降はWindowsの各バージョンが並んでいるため、"Windows"とひと括りにした場合にはWindowsが1位になるようにも思われます。

これに対して、記事を執筆したCristian Florian氏が追記として、Windowsをバージョン別にした理由について説明しており、Windowsの脆弱性の多くがWindowsの異なるバージョンの脆弱性であり、まとめても大きな違いがないためとしています。

一方、OSよりも大きな脆弱性となっているのがアプリで、OSが全体の13%であるのに対し、アプリが83%を占め、アプリ別ではInternet Explorerが242件で1位、Chromeが124件で2位、Firefoxが117件で3位とシェアの高いWebブラウザーが並び、その後、Adobe Flash PlayerやJavaなどが続きます。

最後にCristian Florian氏はどのOSやアプリが脆弱性が多くて危険というためにまとめたわけではなく、脆弱性があった場合には修正するパッチを適用することが重要であり、管理者はOS(WindowsおよびLinux、Mac OS X、iOS)やWebブラウザー、Java、Adobeファミリー(FlashおよびAIR、Reader、Shockwave)のアップデートを心がけるように呼びかけています。

04
OS別の脆弱性

05
アプリ別の脆弱性


記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Most vulnerable operating systems and applications in 2014