2017/03/13
セキュリティ

フレクセラ、個人PCのインストールで危険度トップ3ソフトを発表 2016年第4四半期の調査で

フレクセラ・ソフトウェア(米、イリノイ州)は、ソフトウェアの脆弱性の調査などを行う「Personal Software Inspector」の2016年第4四半期のレポートを発表した。それによると日本の個人PCは平均63個のプログラムがインストールされており、うち7%はサポート期間が終了。ベンダーからのパッチが適用されていないことが判明した。

また、Windows OSにパッチを適用していないユーザーは、2016年第4四半期は6.5%で前年同期よりも減少。マイクロソフト以外のプログラムにパッチを適用していないユーザーは、2016年第4四半期は14.4%。前年同期よりも上昇した。

危険度の高いプログラムのトップ10

危険度の高いプログラムのトップ10

レポートによると、2016年第4四半期の危険度が高いトップ3のプログラムは、「Apple iTunes 12.x」「Oracle Java JRE 1.8.x / 8.x」「Lhaplus 1.x」の順になった。Apple iTunesは、パッチの未適用率が57%、市場シェア42%、脆弱性29件。Oracle Java JREは、パッチ未適用率53%、市場シェア43%、脆弱性39件、Lhaplus 1は、パッチ未適用率63%、市場シェア26%、脆弱性0件だった。そのほか、2016年の調査による脆弱性の原因ではWindows OSが32%、マイクロソフトのソフトウエアが25%、マイクロソフト以外のプログラムで43%だった。

ジョーシス編集部

「情シスライフをもっと楽しく!もっと幸せに!」をコンセプトに「情報システム部門=情シス」で働く人たちの生活全般を応援するユニークな記事やコラム、ニュースを発信する情報サイトです。

コメント欄を読み込み中

同じカテゴリの記事

2017/04/26
ビジネス戦略セキュリティ

「セキュリティ室」新設から見えたサイボウズ流セキュリティマネジメントとは?

「セキュリティ室」新設から見えたサイボウズ流セキュリティマネジメントとは?
サイボウズは2017年1月、同社のセキュリティマネジメント全般を担うセキュリティ室を新設した。新たな部署は情報システム部門などと連携し全社のセキュリティ確保に目を光らせている。なぜサイボウズは独立したセキュリティ部署を設けたのか。その経緯と現在の取り組みをセキュリティ室の伊藤彰嗣氏に聞いた。
2017/04/25
セキュリティ

ISOG-J、脆弱性の手動診断用に「Webアプリケーション脆弱性診断ガイドライン」を公開

ISOG-J、脆弱性の手動診断用に「Webアプリケーション脆弱性診断ガイドライン」を公開
日本ネットワークセキュリティ協会(JNSA)は、配下の日本セキュリティオペレーション事業者協議会(ISOG-J)がOWASP Japanと共同で「Webアプリケーション脆弱性診断ガイドライン」を公開したと発表した。
2017/04/21
セキュリティ

カスペルスキー、機械学習を活用しITインフラ全体を監視できるソリューションを発表

カスペルスキー、機械学習を活用しITインフラ全体を監視できるソリューションを発表
カスペルスキーは、機械学習を活用し、組織のITインフラ全体を監視し、高度な標的型攻撃などのサイバー攻撃を見つけ出すセキュリティソリューション「Kaspersky Anti Targeted Attack Platform(KATA)」の提供を開始したと発表した。