小野寺です。
2008 年上半期の脆弱性やマルウェアの動向をまとめた、セキュリティ インテリジェンス レポート (SIR) 第 5 版を公開しました。 本レポートは、半期に一度公開しており、さまざまなデータを基に現在のセキュリティ動向を分析しています。 最新のレポートは、以下のサイトから入手できます。 要約版である、主要な調査結果の概要は、日本語でご覧いただけます。 この種の研究者だけではなく、システム運用や開発にかかわる方にはぜひ、読んでいただきたい内容になっています。
マイクロソフト セキュリティ インテリジェンス レポート
http://www.microsoft.com/japan/security/sir.mspx
幾つか、特徴がありますが、まずあげると、今回も、日本が突出して安全であることがあげられます。 とはいえ油断はできず、世界的に悪意のあるソフトウェアの削除ツール(MSRT)を 1000 回実行した当たりのマルウェア削除件数 (CCM)が増加の傾向にあります。 これは、最近のダウンロード型マルウェアの増加や、サードパーティソフトウェアへの攻撃増加が一因にあるようです。
また、以前から脆弱性や攻撃の対象が、OS から、アプリケーションに移っているといわれて久しいですが、Windows XP と Windows Vista でも違いがでています。Windows XP では、Microsoft 由来の脆弱性が 42%ですが、Windows Vista では、Microsoft 由来の脆弱性は 6%となっており、アプリケーション側の脆弱性への対応の必要性がより顕著になっています。
これらの情報は、世界中のデータをまとめたものですが、日本のデータに絞ったものも、近いうちに公開したいと思います。