ニュース
» 2012年02月16日 21時00分 UPDATE

PCに愛を!:「ソフトウェアは常に“最新版”をあててほしい」――セキュリティ啓発キャンペーン「LOVE PC 2012」

政府は毎年2月を情報セキュリティ対策の強化月間と定めており、それに合わせて関係企業や団体がセミナーやイベントを行っている。2012年はマイクロソフトやIBMをはじめとする5社が、ソフトウェア更新の必要性を唱えるキャンペーンを展開する。

[池田憲弘,ITmedia]

ソフトウェアの更新がセキュリティのカギ

photo LOVE PC 2012の特設Webページ

 日本マイクロソフトは2月16日、同社のセキュリティ強化に対する取り組みを紹介する記者説明会を実施した。毎年2月は内閣官房情報セキュリティセンターが、政府や民間企業に対して情報セキュリティ対策を強化するよう訴求する「情報セキュリティ月間」と定めており、2006年以降、毎年セミナーやイベントなどを行っている。日本マイクロソフトの記者説明会もこれに連動したものだ。

 2012年のセキュリティ月間では日本マイクロソフト、日本IBM、日本オラクル、ヤフー、アドビシステムズの5社で構成する「情報セキュリティ対策推進コミュニティ」がセキュリティ対策を啓蒙する取り組み「LOVE PC 2012」を実施する。キャンペーン期間中は専用Webページや、Facebookページを設け、セキュリティ対策の紹介などを行い、「OSやインストールされているソフトウェアを最新の状態に保つこと」をユーザーに呼びかける。

 LOVE PC 2012の特設Webページでは、Windows Updateのほか、PCにインストールしているソフトウェアのバージョンをWebページから確認できる「MyJVNバージョンチェッカ」の利用を勧めている。記者説明会では、独立行政法人情報処理推進機構(IPA)の大森雅司氏が、MyJVNバージョンチェッカの紹介や、IPAが取り組むセキュリティ対策について説明した。

photo 独立行政法人情報処理推進機構(IPA)の大森雅司氏

 大森氏は「2007年ごろからAdobe ReaderやFlashの脆弱性情報が急増しており、常にセキュリティパッチを適用し続けなければならない状況にあるにも関わらず、多くの人がソフトウェアのバージョンアップを行っていない」と述べた。同団体が行った調査によると、Adobe Readerをバージョンアップするユーザーは約55.6%にとどまる。約半数の人がバージョンアップを行っていないのだという。

 バージョンアップを行わない理由について、大森氏は「古いバージョンを使っていることに気付いていない」「バージョンアップの方法を知らない」「セキュリティ上の問題があることを知らない」の3つを挙げた。MyJVNバージョンチェッカはAdobe ReaderやJava、Flash、Firefox、Quick Timeなど12種類のソフトウェアのバージョンが最新かどうかチェックできるサービスで、結果画面からアップデート方法やダウンロードページを紹介する機能を備える。「現在はダウンロードページの紹介に留まっているが、最終的にはソフトウェアの自動アップデートに対応したい。1日1回はMyJVNバージョンチェッカでソフトウェアをチェックしてほしい」と大森氏はアピールした。

photophotophoto MyJVNバージョンチェッカはブラウザ上でインストールしているソフトウェアのバージョンが最新版かチェックし(写真=左)、アップデートの方法やダウンロードページを紹介する(写真=中央)。バージョンをチェックできるソフトウェアの一覧(写真=右)

 日本IBMの取り組みについては、経営品質・情報セキュリティ情報セキュリティ担当部長の徳田敏文氏が説明した。IBMは半年に一度、サイバー攻撃の兆候をまとめたリポートを作成しているほか、一般ユーザー向けにリポートの内容をブログで公開している。

photophoto 日本IBMの経営品質・情報セキュリティ情報セキュリティ担当部長 徳田敏文氏(写真=左)。同社セキュリティオペレーションセンターが実施した調査の結果(写真=右)

 同社セキュリティオペレーションセンターが実施した調査によると、「2011年度下期に発見した攻撃のうち98%が、1年以上前に発見された脆弱性を利用しており、ほとんどがマイクロソフト、オラクル、アドビのソフトウェアの脆弱性を悪用したものだった」と述べた。それらの脆弱性は既に修正プログラムが公開されているものばかりで、「修正プログラムのアップデートで防げるものがほとんどだ」と強調した。

 このほかマイクロソフト、アドビシステムズはセキュリティ更新プログラムや、ソフトウェアの自動アップデートを呼びかけ、ヤフーはフィッシングサイトの仕組みやスマートフォンのセキュリティを解説する特設サイト「ネットの安全特集2012 春」の取り組みをアピールした。

photophotophoto 日本マイクロソフト カスタマーサービスアンドサポート セキュリティレスポンスチーム プログラムマネジャーの松田英也氏(写真=左)と、アドビシステムズ マーケティング部本部 Acrobatマーケティング マーケティングマネジャーの小圷義之氏(写真=中央)はそれぞれ各社のソフトウェアにおける自動アップデート施策について述べた。ヤフー 事業戦略統括本部 本部企画部企画リーダーの佐竹正範氏は、Yahoo!ツールバーにおけるフィッシングサイト警告などを説明した(写真=右)

 「企業の場合、社内で使われているソフトウェアとの互換性がないために、ソフトウェアのアップデートを見送るケースが多いが、対策はあるのか」との質問に対して、日本マイクロソフトの高橋正和氏は「昔であれば、セキュリティよりも互換性の優先度が高い風潮があったが、サイバー攻撃が増えてきたことで、ソフトウェアを最新にするメリットは大きくなってきている。今は被害を受けるリスクの方が高く、互換性よりも安全性を選んで欲しい」と述べた。

photophoto 情報セキュリティ対策推進コミュニティの運営事務局長を務める 日本マイクロソフトの高橋正和氏(写真=左)。内閣官房情報センターの花岡参事官は情報セキュリティ月間を制定した経緯について語った。2006年2月2日に政府の第1次セキュリティ基本計画を決定したことにちなんで2月2日を「情報セキュリティの日」とし、2010年からは範囲を広げて2月を情報セキュリティの普及・啓発を行う月間として定めたのだという(写真=右)

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ITmedia PC USER に「いいね!」しよう