Googleによる新しい調査によると、企業は自社製品のセキュリティホールの修正に優れていることがわかっています。多くの企業は、問題の解決に費やす時間が少なくなり、期限を超える頻度が以前よりも少なくなっています。

参照：パッセンジャーゲート

また確認してください：

Project Zeroは、ゼロデイ脆弱性、つまりマルウェアによって悪用される可能性のある未知または未解決の脆弱性を見つけることを任務とするGoogleセキュリティアナリストのチームです。スペシャリストは、2019年から2021年の間に発見された376の問題、サービスプロバイダーの対応方法、およびこれがデジタル分野のサイバーセキュリティ全体の状況にどのような影響を与えるかを説明するレポートを公開しました。

376の問題のうち、ほとんどすべてが修正されたことが判明しました（351〜93.4％）。プロバイダーによって「WontFix」と評価されているのは14（3.7％）のみですが、11（2.9％）はまだアクティブです（そのうち8つはすでに90日の期限を過ぎています）。

ビッグスリーは、これらすべての脆弱性の約3分の2（65％）を占めています。Microsoftには96（26％）、Appleには85（23％）、Googleには60（16％）の解決すべき問題があります。Project Zeroによると、ベンダーが問題を修正し、アップグレードされたバージョンを顧客のエンドポイントに出荷するまでのリードタイムは90日です。販売者は、それまでに修理をリリースすることを約束した場合、14日間の猶予期間を要求することもできます。

ただし、報告されたすべての脆弱性のうち、Appleは90日間で87％を修正し、Microsoft（76％）またはGoogle（53％）を上回りました。Microsoftは、猶予期間内にほとんどのパッチをリリースしました（15エラー、つまり19％）。

グーグルは、これらの問題の最速の解決には平均44日かかり、アップル（69）やマイクロソフト（83）よりも短いと主張している。これは2019年から2021年までのデータであることを忘れないでください。

チェック：ラップトップでスクリーンショットを撮る方法

「おそらく最も印象的なのは、チャートに載っていない他の人々が一緒に修理時間を半分以上短縮したことです」とプロジェクトゼロは説明します。彼らは、売り手が受け取ったほとんどすべてのバグを修正し、90日間の期限を守るなど、「データから浮かび上がるいくつかの有望な傾向」を見ていると主張しています。過去3年間、誰もがパッチをすばやく配布してきました。