トレンドマイクロが運営する
脆弱性発見コミュニティ「Zero Day Initiative」、
2020年に新たに発見された脆弱性のうち60.5%を報告

2021年7月16日

※ 本リリースは、2021年5月19日に米国にて発表されたプレスリリースの抄訳です。

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、トレンドマイクロが運営する脆弱性発見コミュニティ「Zero Day Initiative」(以下、ZDI)が、2020年に新たに発見された脆弱性のうち60.5%を報告※1したことを発表します。
※1 Omdia「Quantifying the Public Vulnerability Market: 2021 Edition」

ZDIは、ベンダーを問わない世界最大の脆弱性発見コミュニティとして、13年連続で最も多くの脆弱性を報告しています。また、ZDIは今回の調査におけるすべての深刻度において、最も多くの脆弱性を報告しており、77%が重要または高レベルの深刻度を持つ脆弱性でした。

本調査は、世界で最も盛んなセキュリティリサーチと脆弱性の公開を行っている11の組織を分析しています。調査の詳細はこちらからご覧いただけます。

トレンドマイクロの脆弱性調査担当シニアディレクターであるBrian Gorencは、次のように述べています。 「Microsoft Exchange Serverに関する最近の出来事で改めて浮き彫りになったように、脆弱性は脅威と最前線で戦う人々にとって、依然として課題の中心にあります。だからこそ、私たちは責任を持ってバグを発見した研究者に対してインセンティブを与える環境の整備に取り組み続けています」。

本調査は、11社のベンダーが2020年に公開した1,365件の脆弱性を報告したことを記しています。このうち、ZDIは825件の脆弱性を報告しており、242件を開示したベンダーの3倍以上です。ZDIの市場カバー率は前年比で約8.2ポイント増加し、業界リーダーとしての地位をさらに高めました。

また、ZDI リサーチリワードプログラムは、航空会社のマイレージのように、研究者がZDIに継続して脆弱性を報告することで、より多くの報酬やボーナスを得ることができるという点が評価されました。

Omdiaの主席アナリストであるTanner Johnson氏は次のように述べています。「独立した研究者全員が発見した脆弱性の数は、トレンドマイクロが提供した脆弱性の半分以下でした。ZDIは、幅広いサービスの脆弱性に焦点を当てており、その中でも企業のセキュリティにとって重要なネットワークやPDFソフトウェアの脆弱性に大きな力を注いでいます」。

2005年に設立されたZDIは、研究者にインセンティブを与えるために脆弱性の発見に報奨金を活用した脆弱性発見市場のパイオニアです。このプログラムでは、これまでに7,500件以上の脆弱性が、影響を受けるベンダーに報告されています。現在、全世界で10,000人以上の研究者が2,500万ドル以上の報奨金を受け取っています。

 

  • 本内容は2021年7月16日現在の情報をもとに作成されたものです。今後、価格の変更、仕様の変更、バージョンアップ等により、内容の全部もしくは一部に変更が生じる可能性があります。
  • TREND MICRO、およびSecuring Your Connected Worldは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。