皆さまこんにちは。
1月末にIPAより情報セキュリティ10大脅威 2022が発表されました。
情報セキュリティ10大脅威 2022(IPA)
今年は、
*「サプライチェーンの弱点を悪用した攻撃」が3位にランクアップ(2021年は4位)
*「脆弱性対策情報の公開に伴う悪用増加」が6位にランクアップ(2021年は10位)
*「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初めてランクイン
以上3点がトピックとなっています。
2022年はますます脆弱性情報への対応が重要になってきておりますので、ぜひ脆弱性TODAYのご活用をご検討ください。
GRCSのコンサルタントが毎日インターネット上で公開される国内外の脆弱性情報を収集・整理して、
当日午後にメールでレポートを配信するサービスです。
API連携も可能(※有料オプション)で、効率的に脆弱性情報を収集することができます。
それでは今月も脆弱性TODAYから2022年1月度の「ベンダートップ10」、「プログラム別トップ10」を公開いたします。ぜひ皆様の業務にお役立てください。
【2022年1月度】
1 |
IBM |
269 |
2 |
Microsoft |
46 |
3 |
WordPress |
41 |
4 |
Oracle |
40 |
5 |
GPAC |
35 |
6 |
Juniper |
34 |
7 |
Red Hat |
32 |
8 |
Apache |
29 |
9 |
F5 |
24 |
10 |
Debian |
19 |
1 |
GPAC |
35 |
2 |
Microsoft Windows Server、Microsoft Windows |
23 |
3 |
Debian |
19 |
4 |
Ubuntu |
17 |
5 |
F5 BIG-IP |
16 |
6 |
Juniper Junos OS |
14 |
7 |
IBM Event Streams |
9 |
7 |
OnionShare |
9 |
9 |
Vim |
8 |
10 |
IBM Build Forge |
7 |
トライアル・お問い合わせはこちらから▼
◎脆弱性情報収集サービス*サンプルファイルダウンロード可能*→脆弱性TODAY
◎脆弱性管理方法にお悩みなら→CSIRT MT.mss