速報
» 2004年06月25日 09時03分 UPDATE

「Mac OS Xは安全」神話に根拠なし?

比較的セキュアなOSだと評判のOS Xに対してSecuniaが今年と昨年で出したアドバイザリーは36件。これはWindows XP ProfessionalやRed Hat Enterprise ServerなどのOSに匹敵する数字だ。(IDG)

[IDG Japan]
IDG

 Windowsは思ったよりは安全で、Mac OS Xは想像していたほどセキュアではない――。デンマークのセキュリティ企業Secuniaがこのほど公表した統計で、こんな傾向が示されている。

 この統計は、2003年と2004年に3500以上の製品について出されたセキュリティアドバイザリーのデータベースを元に集計された。エンタープライズアプリケーションとOSの真のセキュリティ状況に脚光を当てているとSecuniaは説明。各製品ごとにセキュリティホールの数、種類、深刻度が円グラフで示されている。

 ここで事実の一つとして、比較的セキュアなOSだというOS Xの評判には根拠がないことが示されたとSecuniaは言う。今年と昨年でOS XについてSecuniaが出したセキュリティ問題に関するアドバイザリーは36件。攻撃者がリモートからシステムを乗っ取ることができる脆弱性も多かった。これはWindows XP ProfessionalやRed Hat Enterprise ServerなどのOSに匹敵する数字だ。

 「Secuniaが公表した統計は、多くの目を開かせるものであり、ひどく気分を害される向きもあるかもしれない。例えばMac OS Xがセキュアだというのは神話にすぎないことが発覚した」と、Secuniaの二ールズ・ヘンリック・ラスムセンCEO。

 Windowsはその普及度のため、セキュリティホールはメディアの大きな注目を集めるのが普通だ。しかしこの統計では、Windowsに関するアドバイザリーがほかのOSに比べて際立って多いわけではないことが示されている。2003年から2004年に出されたWindows XP Professional関連のアドバイザリーは46件で、うち48%はリモート攻撃を誘発するもの、46%はシステムへのアクセスを許すものだった。

 同じ期間中のSuse Linux Enterprise Server(SLES)8に関するアドバイザリーは48件。リモートから悪用できる脆弱性は58%、システムへのアクセスを許す脆弱性は37%となっている。Red HatのAdvanced Server 3のアドバイザリーは50件だが、これについてはまだ昨年11月に統計を取り始めたばかりだ。脆弱性の66%はリモートから悪用でき、25%はシステムにアクセスされる脆弱性だった。

 Mac OS Xもほかに比べて特にセキュアなわけではないとSecuniaは指摘。2003年から2004年にかけて出されたアドバイザリー36件のうち、インターネット経由で悪用できるのは61%、システムの乗っ取りにつながるものは32%を占めていた。深刻な脆弱性が占める割合もほかのOSと肩を並べており、SecuniaではOS Xの脆弱性のうち33%が「高度に」あるいは「極めて」深刻と評価。この割合はXP Professionalでは30%、SLES 8は27%、Advanced Server 3は12%。「極めて深刻」な脆弱性の比率はOS Xが19%で最も高かった。

 一方、Sun MicrosystemsのSolaris 9も問題と無縁ではなく、アドバイザリーは60件、うち「高度に」あるいは「極めて」深刻と評価されたのは20%となっている。

Copyright(C) IDG Japan, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -