脆弱性を治す平均日数は？ 情報流出を招く実態判明

金融機関などはアプリケーションやネットワークに存在する既知の脆弱性を長期間放置する傾向があり、情報流出の危険に自らをさらしかねない状況に陥っている――。セキュリティ企業の米NopSecが6月2日に発表した脆弱性リスク管理の実態に関する報告書でそう指摘した。 同社は過去20年あまりにわたって米政府の脆弱性情報データベース（NVD）に記載された脆弱性約6万5000件と、各業界で報告された脆弱性2万1000件あまりについて分析し、業界ごとの対応状況などを調べた。 それによると、過去20年で脆弱性情報が公開された件数はMicrosoftとAppleの製品が圧倒的に多く、危険度ではAdobe、Apple、Microsoft、Mozilla、Oracle製品の脆弱性が際立っていた。 こうした既知の脆弱性を修正するまでに企業などが要した期間は平均で103日だった。業界別に見ると、クラウド事業者が平均50

[deloreanmc12]

修正による影響リスクを恐れるベンダー側の都合もわからなくもないが、利用側としてはとっととバグなく治して欲しい。

[baccho10]

平均103日。さもありなん。　⇒脆弱性を治す平均日数は？　情報流出を招く実態判明