FBIやホワイトハウスのお墨付き、2005年「インターネットにおける脆弱性トップ20」

このリストは、2000年にSANSとFBI（米連邦捜査局）が共同で発表して以来、毎年プロジェクトの規模を拡大しながら改訂されているもの。

現在、CESG/GCHQ（英国政府通信司令部通信電子セキュリティグループ）、CSIA（英国内閣府）、NISCC（英国国家インフラストラクチャ安全調整局）など英国の政府機関、および英国産業界、教育機関が主導し、ホワイトハウス、DHS（米国土安全保障省）など、各国の情報セキュリティ政策を推進する政府機関も協賛しており、世界各国の民間企業からも多くの専門家が参加している権威あるレポートだ。

2005年のトップ20は、最近のネットワーク環境に合わせ、Windowsシステム５項目、クロスプラットホーム・アプリケーション10項目、UNIXシステム2項目、ネットワーク・プロダクト3項目と、分類が多様化され選定されており、これらのリスクを管理するためのプロダクトとして3項目が挙げられている。

脆弱性ＴＯＰ20リスト

Windowsシステム部門

1.　Windowsサービス

2.　Internet Explorer

3.　Windowsライブラリ

4.　Windows OfficeおよびOutlook Express

5.　Windowsの構成上の脆弱性

クロスプラットホーム・アプリケーション部門

1.　バックアップソフトウェア

2.　アンチウイルスソフトウェア

3.　PHPベースアプリケーション

4.　データベースソフトウェア

5.　ファイル共有アプリケーション

6.　DNSソフトウェア

7.　メディアプレーヤ

8.　インスタントメッセージアプリケーション

9.　MozillaおよびFirefoxブラウザ

10. そのほかのクロスプラットホームアプリケーション

UNIXシステム部門

1.　UNIXの構成上の脆弱性

2.　Mac OS X

ネットワーク・プロダクト部門

1.　Cisco社のIOSおよび非IOS製品

2.　Juniper社、CheckPoint社およびSymantec社製品

3.　Cisco社製デバイスの構成上の脆弱性

ＮＲＩセキュアでは「これほどまでに世界各国の政府機関や企業の専門家が参加し、すべてのコンセンサスを得て作られた成果物は、日本国内のみならず他に類がなく完成度が高いもの。したがって、さまざまなセキュリティの対策と同時に、本リストに記載された脆弱性に対処することをお勧めする。」　としている。