最も脆弱なOSは実はWindowsではない、という調査結果をNational Vulnerability Database(NVD)の最新データを基にGFIが伝えています。
2014年のデータにおいて、最も攻撃を受けやすいオペレーションシステムはApple OS Xでした。
そして、第2位は同じくAppleのiOSという結果です。
Windowsはトップ3にすら入っておらず、第3位にLinux kernelが続きます。
OS別脆弱性ランキング
Top operating systems by vulnerabilities reported in 2014
2014年に7038ものセキュリティ脆弱性(vulnerabilities)がNVDのデータベースに加わりました。1日に平均して19の脆弱性が報告されています。
AppleのOSが首位を独占、Windowsとは桁違い
そうした中で、不名誉にもAppleの2つのOS、OS XとiOSが最も脆弱性の高いOSとしてランクされました。
Windowsは、第4位にWindows Server 2008、第5位にWindows 7、そして、Windows Server 2012、Windows 8、Windows 8.1と続きます。ただし脆弱性の数をみると、Windowsシステムは上位3位のシステムと比べて一桁少ないという結果でした。
たとえば、OS Xには147の脆弱性と64の高い脆弱性があります。iOSでは同様に127と32でした。
他方、Windows 7は38と24、Windows8/8.1は36と24でした。
最も少ないのはWindows RT。標的にする攻撃者が少ないのか、稼動数や人気のなさも影響しているかもしれません。
ただし、Windowsだからといって安全というわけではありません。
スポンサーリンク
攻撃を受けやすいのはOSよりもアプリ
アプリケーションは、オペレーションシステムを遥かに上回る脆弱性の原因になります。
GFIによれば、OSが4%、ハードウェアが13%であるのに対し、ソフトウェアは80%以上を占めました。
アプリケーション別でみると、Internet Explorerは最も脆弱性の高いアプリという結果でした。
Google Chrome、Mozilla Firefoxが続き、ブラウザがトップ3を独占しました。
過去の調査では、Internet Explorerは昨年も、Firefoxが2009年と2012年に、Chromeは2010年と2011年にそれぞれ首位でした。つまり、ここ数年の間、最も攻撃を受けやすいアプリは常にウェブブラウザが占めています。
ウェブブラウザは、サーバーにアクセスしユーザーにマルウェアを広める一般的なゲートウェイとしてセキュリティ静寂性を持ち続けているとGFIは指摘しています。