数字で見るセキュリティ
米SANSがまとめた「2005年インターネットにおける脆弱性トップ20リスト」の日本語版がSANSのサイト上で公開された。
同リストは、2005年における上位20位の脆弱性をまとめたもの。翻訳は、NRIセキュアテクノロジーズが担当している。
WindowsサービスやIE、OfficeといったWindowsプラットフォームにとどまらず、各プラットフォームで利用されているアンチウイルスソフト、データベース、DNS、メッセンジャーなどが含まれる。また、Mac OSやUNIXのほか、個別のベンダーについても触れている。
米SANSでは、1年半以上前のものは含まれていないため、長期間パッチ処理などを行っていない場合は、2004年度版のリストも参照するよう呼びかけている。
The SANS Institute
http://www.sans.org/top20/
2005年インターネットにおける脆弱性トップ20リスト
http://www.sans.org/top20/2005/top20-v60-japanese.pdf
NRIセキュアテクノロジーズ
http://www.nri-secure.co.jp/
(Security NEXT - 2005/12/28更新)