赤坂タロウの日記: NSAが会議ツールを評価～各社の脆弱性統計

May 3, 2020

NSAが会議ツールを評価～各社の脆弱性統計

ZoomやMicrosoft Teamsなどビデオ会議ツールの安全性をまとめたレポートをNSAが発表 (05/01)

https://gigazine.net/news/20200501-nsa-security-report/

レポートから製品を勝手に選んで「N（No）」の個数を単純計数。少ない方が良い。
・N 2個: Webex, G Suite, MS Teams
・N 3個: Skype (4 biz), Zoom

◇　Zoomは、数々の脆弱性報告が記憶に新しいが、N個数は他社製品と遜色無い。
－　Slackはデータを自由に削除できないのが問題。
－　TeamsやG Suiteは高水準だが個人データがサードパーティや開発会社と共有している点を留意との事。

レポートの『9. Is the service developed and/or hosted under the jurisdiction of a government with laws that could jeopardize USG official use?』について『サービスホスト国や開発国に注意すべき』としながらも、レポート中に本件の調査結果は無い。

例えば、Zoomは中国では中国内サーバを使用するので、暗に注意喚起していると思われる。

同レポートに登場するITベンダー・製品を中心に、以下、各脆弱性統計、製品数や脆弱性個数をメモしておく。カッコ内は、製品あたりの脆弱性個数。

プロダクト自体をクラウドサービス化して、エンドユーザデバイス・アプリを持たない方が、少ないリソースで安全性を高められそう。

MSが意外に健闘。Googleは案外大変そう。

Microsoft : 全6,814個/529製品（≒ 12.9）

https://www.cvedetails.com/vendor/26/Microsoft.html

Microsoft » Skype : Vulnerability Statistics 6個
https://www.cvedetails.com/product/35646/Microsoft-Skype.html?vendor_id=26
Microsoft » Skype For Business　: Vulnerability Statistics 27個
https://www.cvedetails.com/product/32612/Microsoft-Skype-For-Business.html?vendor_id=26

Google : 全4,572個/84製品（≒ 54.4）

https://www.cvedetails.com/vendor/1224/Google.html

Apple : 全4,512個/119製品（≒ 37.9）

https://www.cvedetails.com/vendor/49/Apple.html

Amazon : 全39個/24製品（≒ 1.6）

https://www.cvedetails.com/vendor/12126/Amazon.html

wickr

wickr : cvedetails.com に該当なし

Signal : 全6個/4製品（ ≒1.5）

https://www.cvedetails.com/vendor/17912/Signal.html

Cisco : 全4,167個/3,676製品（≒1.1）

https://www.cvedetails.com/vendor/16/Cisco.html

Cisco » Webex : Vulnerability Statistics　9個
https://www.cvedetails.com/product/18500/Cisco-Webex.html?vendor_id=16

最新脆弱性（以下か?）については cvedetails.comには未だ無いみたい
Cisco Webex Network Recording Player and Cisco Webex Player Arbitrary Code Execution Vulnerability (04/15)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-player-Q7Rtgvby

Zoom : Vulnerability Statistics 全5個/4製品（≒ 1.3）

https://www.cvedetails.com/vendor/2159/Zoom.html

Zoom » Zoom : Vulnerability Statistics 4個
https://www.cvedetails.com/product/56977/Zoom-Zoom.html?vendor_id=2159

Whatsapp　» Whatsapp　: Vulnerability Statistics 8個
https://www.cvedetails.com/product/54433/Whatsapp-Whatsapp.html?vendor_id=19851

Facebook : 全46個/15製品（≒ 3.1）

https://www.cvedetails.com/vendor/7758/Facebook.html

赤坂タロウの日記

May 3, 2020

NSAが会議ツールを評価～各社の脆弱性統計

ZoomやMicrosoft Teamsなどビデオ会議ツールの安全性をまとめたレポートをNSAが発表 (05/01)

Microsoft : 全6,814個/529製品（≒ 12.9）

Google : 全4,572個/84製品（≒ 54.4）

Apple : 全4,512個/119製品（≒ 37.9）

Amazon : 全39個/24製品（≒ 1.6）

wickr

Signal : 全6個/4製品（ ≒1.5）

Cisco : 全4,167個/3,676製品（≒1.1）

Zoom : Vulnerability Statistics 全5個/4製品（≒ 1.3）

Whatsapp

Facebook : 全46個/15製品（≒ 3.1）

No comments:

Labels

Pageviews last month

May 3, 2020

NSAが会議ツールを評価～各社の脆弱性統計

ZoomやMicrosoft Teamsなどビデオ会議ツールの安全性をまとめたレポートをNSAが発表 (05/01)

Microsoft : 全6,814個/529製品 （≒ 12.9）

Google : 全4,572個/84製品 （≒ 54.4）

Apple : 全4,512個/119製品 （≒ 37.9）

Amazon : 全39個/24製品 （≒ 1.6）

wickr

Signal : 全6個/4製品 （ ≒1.5）

Cisco : 全4,167個/3,676製品 （≒1.1）

Zoom : Vulnerability Statistics 全5個/4製品（≒ 1.3）

Whatsapp

Facebook : 全46個/15製品 （≒ 3.1）

No comments:

Microsoft : 全6,814個/529製品（≒ 12.9）

Google : 全4,572個/84製品（≒ 54.4）

Apple : 全4,512個/119製品（≒ 37.9）

Amazon : 全39個/24製品（≒ 1.6）

Signal : 全6個/4製品（ ≒1.5）

Cisco : 全4,167個/3,676製品（≒1.1）

Facebook : 全46個/15製品（≒ 3.1）