IPA/脆弱性対策情報データベース JVN iPediaに関する活動報告レポート[2021年第2四半期（4月～6月）]の公開について】

2021年7月27日

省庁・団体名

独立行政法人情報処理推進機構

内容

　IPA セキュリティセンターでは、脆弱性対策情報データベースJVN iPedia（ジェイブイエヌ アイ・ペディア、https://jvndb.jvn.jp/) を2007年4月25日から運用し、日々公開される国内外の脆弱性対策情報を公開しています。

　2021年第2四半期（2021年4月1日から6月30日まで）にJVN iPedia日本語版へ登録した脆弱性対策情報は、国内製品開発者から収集したもの 3件（累計256件）、JVNから収集したもの 150件（累計10,151件）、NVDから収集したもの2,582件（累計119,417件）、合計 2,735件（累計129,824件）となりました。

　また、2021年第2四半期（4月～6月）にJVN iPediaへ登録した脆弱性対策情報を、共通脆弱性タイプ一覧(CWE)によって分類し、件数を集計した結果、脆弱性の種類別件数の上位5件は以下となりました。

・CWE-79（クロスサイトスクリプティング）：264件
・CWE-20（不適切な入力確認）：134件
・CWE-269（不適切な権限管理）：101件
・CWE-787（境界外書き込み）：88件
・CWE-200（情報漏えい）：87件

　最も件数の多かったCWE-79（クロスサイトスクリプティング）は、悪用されると偽のウェブページが表示されたり、情報が漏えいしたりするおそれがあります。

　IPAでは、開発者や運営者がセキュリティを考慮したウェブサイトを作成するための資料やツールを公開しています。
これらを活用し、適切に対策を実施してください。
　
◆詳細は こちら をご覧ください。　　
　レポートをご参照いただいた際は、アンケート にご協力ください。

本件に関するお問合せ先

IPA セキュリティセンター
　E-mail: isec-jvndb@ipa.go.jp