2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に

2023年第4四半期は、「JVN iPedia」に2万1884件の脆弱性情報が登録された。運用方法の変更に起因しており、前四半期の約1.6倍、2023年第2四半期と比較すると約6倍の規模となっている。

「JVN iPedia」は、脆弱性情報を収録しているデータベース。2007年4月より公開されている。国内のソフトウェア開発者による公表情報をはじめ、脆弱性情報ポータルサイト「JVN」、米国立標準技術研究所（NIST）が運用する脆弱性データベース「NVD」の公開情報などを収録している。

情報処理推進機構（IPA）によれば、同四半期に登録された脆弱性情報は2万1884件。前四半期の1万3428件から8456件増加した。累計で19万3872件となる。

収集元としては「NVD」が2万728件、「JVN」が1151件、国内製品開発者の公表情報は5件だった。英語版は新規に49件を登録しており、累計2724件。

「JVN iPedia」の運用方法が変更されたことにともない、公開が遅れていた前年の脆弱性を多数公開しており、登録件数が前四半期を大幅に上回った。2023年第2四半期以前は、約3000〜5000件程度で推移しており、4〜7倍の規模となっている。

脆弱性データベース「JVN iPedia」への登録推移（グラフ：IPA）

（Security NEXT - 2024/01/19 ）ツイート