Javaは“最も危険なソフトウェア”？ セキュリティベンダーが指摘する理由とは：パッチ未適用率が約8割のバージョンも

「Java」の安全性を取り巻く状況は、いまだ好転していない――。米セキュリティ企業が発行したソフトウェアの脆弱性に関する調査リポートから、そんな現状が見えてきた。

[Michael Heller，TechTarget]

Java公式サイト《クリックで拡大》

　OSやアプリケーションの脆弱性とパッチに関する最新の業界リポートは、サポートが終了したソフトウェアのセキュリティリスクについて注意を喚起するとともに、米Oracleが管理する「Java」が最も脆弱な製品であると再び断じた。

関連記事

• 「JavaはGoogleへ売却すべき」――脆弱性放置のOracleに忠告
• 米Oracleの怠慢を批判――「Javaはアンインストールすべき」
• 検出不可？　Javaの脆弱性を突く「ファイルなしボット」
• Javaをアンインストールせずにセキュリティを高める方法

　デンマークのセキュリティベンダーSecuniaが四半期ごとに発行するリポート「Secunia PSI Country Report」によると、2015年第1四半期に米国で稼働していたWindows Vista／7／8搭載クライアントPCの14％には、パッチが適用されていなかった。

　この数値は、2014年第4四半期の調査（12.5％）よりも増えており、パッチ未適用の傾向が強まっているようにも見える。だが変更管理製品ベンダー、米Tripwireのセキュリティリサーチャーであるクレイグ・ヤング氏は、「パッチ未適用システムは、実際には減少傾向にある」と指摘する。

Javaがパッチ未適用ソフトの常連に