情報セキュリティ早期警戒パートナーシップにおける2025第2四半期(4月~6月)の脆弱性関連情報の届出・処理状況 about報告.
2025年第2四半期における脆弱性関連情報の届出件数は合計99件で、内訳はソフトウェア製品 regarding届出が62件、ウェブアプリケーション(ウェブサイト)に関する届出が37件でした。届出受付開始(7/8/2004)からの累計は19,484件に達し、その内訳はソフトウェア製品6,103件、ウェブサイト13,381件で、ウェブサイトに関する届出が全体の約7割を占めています。
本四半期の特徴として、通常とは異なり、ウェブサイトよりもソフトウェア製品に関する届出の方が多かったことが挙げられます。過去3年間の四半期ごとの推移を見ると、1就業日あたりの届出件数は、制度開始時の約4件/日から本四半期末時点で3.82件/日へと若干減少傾向にありますが、依然として高い水準を維持しています。
修正完了状況については、本四半期にJVN(Japan Vulnerability Notes)に公表したソフトウェア製品の脆弱性は35件(累計2,984件)でした。そのうち12件は製品開発者による自社製品の脆弱性の自主的な届出であり、企業の脆弱性対応意識の向上が見られます。届出受理からJVN公表までの日数が45日以内のものは10件(29%)で、迅速な対応が進んでいる案件が一定数存在します。
ウェブサイトの修正完了件数は21件(累計8,834件)でした。修正方法の内訳は、ウェブアプリケーションを修正したものが20件(95%)、当該ページを削除したものが1件(5%)で、ほとんどが根本的な修正対応を行っています。ウェブサイト運営者への通知から90日以内に修正が完了したものは17件(81%)で、多くの事業者が推奨期間内での対応を実現しています。
連絡不能案件については、本四半期に新たに製品開発者名を公表したものはありませんでしたが、累計公表件数は251件となっています。連絡不能開発者への対応は段階的に行われ、最終的には公表判定委員会での審議を経て、必要と判断された脆弱性情報はJVNに公表される仕組みとなっています。
記事は、情報セキュリティ早期警戒パートナーシップが日本の脆弱性対策において重要な役割を果たしており、届出制度が定着して機能していることを結論づけています。