メモ。

米IBMは、3月下旬に公開した2011年通期のセキュリティレポート「X-Force 2011 Trend and Risk Report」の中で、アプリケーションの脆弱性や脆弱性の実証コード、スパムが大幅に減少した一方、SNSやモバイル端末を狙う攻撃や脆弱性悪用攻撃の高度化を指摘している。

レポートによれば、2011年におけるセキュリティの成果としては以下の点が明らかになった。ソフトウェアの脆弱性対策が進んだことや、IT企業と警察当局などによるボットネット閉鎖活動などが背景にあると分析している。

スパムメールが2010年に比べて50％減少
パッチの無いソフトウェア脆弱性が2010年は43％から36％に減少
脆弱性を悪用するための実証コードが過去4年平均に比べ30％減少
クロスサイトスクリプティング（XSS）の脆弱性が4年前に比べて50％減少
だが、サイバー攻撃者側が攻撃手法を高度化させたり、新たな標的を選定したりする傾向が明らかになったという。

2011年に増加傾向を示したセキュリティの脅威 - ITmedia エンタープライズ