フレクセラ・ソフトウェア『Secunia Research』が最新レポートを発表、Windows OSと非マイクロソフト・アプリケーション、脆弱性リスクの明と暗

フレクセラ・ソフトウェア合同会社（本社：イリノイ州アイタスカ、CEO：ジム・ライアン、以下 フレクセラ）のSecunia Research は、12ヵ国を対象にした 2016 年第 3 四半期の最新国別レポート<http://www.flexerasoftware.jp/enterprise/resources/research/country-reports/tab/japan>を発表しました。日本における個人PCでの Microsoft Windows オペレーティング・システムのパッチ未適用率は、1年間にわたり着実に減少したあと、安定してきました。しかし一方で、個人PC における Windows 以外のアプリケーションのパッチ未適用率は増加し続けています。

本レポートでは、12ヵ国の個人PC における脆弱性のあるソフトウェア製品の状況を解説しています。また、PCをハッカーのリスクにさらす危険度によって、脆弱性のあるアプリケーションをランク付けしています。

日本の国別レポートの主な調査結果：

● 2016 年第 3 四半期に、Windows オペレーティング・システムにパッチを適用していないユーザーは5.0 ％。2016年第2四半期の3.8％から増加した一方、2015年第3四半期の7.5％からは減少した。

● 2016 年第 3 四半期に、Microsoft 以外のプログラムにパッチを適用していないユーザーは14.3％。2016年第2四半期の13.6％からも、2015年第3四半期の11.3 ％からも増加した。

● 2016 年第 3 四半期の危険度トップ3は、Oracle Java JRE 1.8.x／8.x（パッチ未適用率 49％、市場シェア 42％、脆弱性 57件）、Apple iTunes 12.x（パッチ未適用率 46％、市場シェア 40 ％、脆弱性 50 件）、Lhaplus 1.x（パッチ未適用率 64％、市場シェア 27％、脆弱性 0件）の3プログラム。

■ Windows オペレーティング・システムのパッチ未適用率の安定化

個人PCの Windows オペレーティング・システムのパッチ未適用率は、四半期間で上下する可能性があるものの、昨年の同時期に比べ、低いレベルで安定を見せています。この傾向が続くかどうか把握するには時間が必要ですが、Windows 7 SP1、Windows 8.1、Windows Server 2008 R2、Windows Server 2012、および Windows Server 2012 R2のアップデートのロールアップ・モデルへの移行に関する、Microsoftの最近の発表<https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-windows-7-and-windows-8-1-servicing-changes/>が手掛かりとなります。Microsoftによれば、Windowsがサポートするバージョンはすべて、サービス・

モデルの類似のアップデートに続いてリリースされ、より安定して簡素化したサービス・エクスペリエンスを提供できるとしています。

フレクセラのSecunia Research担当ディレクタの Kasper Lindgaard は次のように述べています。

「これを逐一追跡していくことで、パッチ未適用の Windows オペレーティング・システムの最近の減少が一時的なものなのか、それとも長期的な傾向であるのかを判断できます。もし長期的な傾向であれば、ハッカーが Windows OS内で悪用できる攻撃対象領域が縮小されるため、消費者に多大な恩恵をもたらします」

■ 非マイクロソフト・アプリケーションの攻撃対象領域は継続的に増加

セキュリティ・ニュースは、PCの個人ユーザーにとって必ずしも楽観的なものではありませんでした。非マイクロソフト・プログラムのパッチ未適用率は、増加傾向が続いています。その原因は、消費者がセキュリティ・パッチを適用する際のプロセスにあると考えられます。マイクロソフトは、そのパッチ・プロセスと自動化をアプリケーション・ポートフォリオ全体にわたって標準化しています。これに対し、マイクロソフト以外の各ベンダーが提供する独自のパッチ・プロセスは、ユーザーにパッチに対する知識と勤勉さを求めるものなのです。2016 年の脆弱性レビュー<http://learn.flexerasoftware.com/SVM-WP-Vulnerability-Review-2016?utm_source=Marketwire&utm_medium=PR&utm_campaign=CRQ32016>によると、Microsoft以外のプログラムは、コンピュータにインストールされているアプリケーションの60％を占めています。

Lindgaard は次のように述べています。

「ほとんどのユーザーは、PC 上のすべてのアプリケーションのセキュリティ・パッチを最新版に保つために、時間を割いたり、注意を払ったりすることはありません。それに加えて、Windows 以外のアプリケーションでは、いっそうの手間がかかります。企業向けのCorporate Software Inspector <http://www.flexerasoftware.jp/enterprise/products/software-vulnerability-management/corporate-software-inspector/?utm_source=Marketwire&utm_medium=PR&utm_campaign=CRQ32016>や消費者向けのPersonal Software Inspectorのようなパッチ自動管理システムが非常に重要であるのは、こうした背景があるからです」

12ヵ国の国別レポートは、2016年 7月 1日～2016年 9月 30日に Personal Software Inspectorで実行されたスキャンのデータに基づいています。

※ 国内のソフトウェア脆弱性に関する情報はこちら

http://www.flexerasoftware.jp/enterprise/resources/research/country-reports/tab/japan

■ フレクセラ・ソフトウェア合同会社について

フレクセラ・ソフトウェアは、アプリケーション製作者や企業がアプリケーションの利用率とセキュリティを高め、ソフトウェアを通して多角的な価値を得ることができるようサポートします。フレクセラのソフトウェア・ライセンシング、コンプライアンス、サイバーセキュリティ、およびインストールの各ソリューションは、変化し続けるテクノロジのリスクとコストに対して、継続的なライセンス・コンプライアンス、ソフトウェア投資の最適化、将来に対応できる企業・団体を支援するソリューションです。25年以上にわたり市場を牽引しているフレクセラは、中立的で信頼性の高い知見と専門技術の発信源として、また、製品を通して自動化やインテリジェンスを提供する企業として、80,000社を超えるお客様から高く評価されています。詳細については、こちらをご覧ください。

www.flexerasoftware.jp

■ このプレスリリースはこちらからダウンロードできます。

161219 CR Q3 2016 JAPAN_F.pdf