セキュリティ インテリジェンス レポート 第5版

小野寺です。

2008年上半期の脆弱性やマルウェアの動向をまとめた、セキュリティ インテリジェンス レポート (SIR) 第5版を公開しました。 本レポートは、半期に一度公開しており、さまざまなデータを基に現在のセキュリティ動向を分析しています。 最新のレポートは、以下のサイトから入手できます。 要約版である、主要な調査結果の概要は、日本語でご覧いただけます。 この種の研究者だけではなく、システム運用や開発にかかわる方にはぜひ、読んでいただきたい内容になっています。

マイクロソフト セキュリティ インテリジェンス レポート
http://www.microsoft.com/japan/security/sir.mspx

幾つか、特徴がありますが、まずあげると、今回も、日本が突出して安全であることがあげられます。 とはいえ油断はできず、世界的に悪意のあるソフトウェアの削除ツール(MSRT)を1000回実行した当たりのマルウェア削除件数 (CCM)が増加の傾向にあります。 これは、最近のダウンロード型マルウェアの増加や、サードパーティソフトウェアへの攻撃増加が一因にあるようです。

SIRv5 Heatmap

 また、以前から脆弱性や攻撃の対象が、OSから、アプリケーションに移っているといわれて久しいですが、Windows XPとWindows Vistaでも違いがでています。Windows XPでは、Microsoft由来の脆弱性が42%ですが、Windows Vistaでは、Microsoft由来の脆弱性は6%となっており、アプリケーション側の脆弱性への対応の必要性がより顕著になっています。

これらの情報は、世界中のデータをまとめたものですが、日本のデータに絞ったものも、近いうちに公開したいと思います。

Published 04 November 08 11:21 by JSECTEAM

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# Sec and the kiddy @PikiSec said on November 5, 2008 3:53 AM:

JPCERT/CC、脆弱性脅威分析情報を配信する「VRDAフィード」開始 http://internet.watch.impress.co.jp/cda/news/2008/10/31/21395.htmlグーグルのJotSpotでユーザー情報が露出http://japan.cnet.com/news/sec/story/0,2000056024,20382935,00.htmCAPTCHA解読―ロシアが仕掛ける新たなビジネスhttp://itpro.nikkeibp.co.jp/article/COLUMN/20081104/318405/日本のセキュリティチーム

# 日本のセキュリティチーム (Japan Security Team) said on April 8, 2009 10:41 PM:

小野寺です。 2008年下半期の脆弱性やマルウェアの動向をまとめた、セキュリティ インテリジェンス レポート (SIR) 第6版を公開しました。 本レポートは、半期に一度公開しており、さまざまなデータを基に現在のセキュリティ動向を分析しています。

Leave a Comment

(required) 
(optional)
(required) 
Page view tracker