エンタープライズ:ニュース | 2003/07/31 11:54:00 更新 |
脆弱性の脅威は「時がたっても消えない」
米ラスベガスで開催のセキュリティカンファレンスBlack Hat Briefingsで7月30日発表された調査報告によると、インターネット上の脆弱性を抱えたシステムの半数は、30日たってもその脆弱性が修正されないままだという。
しかも、一部の脆弱性は、脅威がやがて無くなるどころか、しばらくたってぶり返すこともある。脆弱性評価会社Qualysによると、例えばCode RedやSQL Slammerが悪用した脆弱性は、インターネット上でこうした脅威がぶり返す現象を招いている。
過去1年半にわたってQualysが実施した150万件近いスキャンに基づくこの調査報告から、企業にもっと積極的なパッチ適用作業が、またソフトメーカーには脆弱性を減らす努力が求められていることが分かる。
[ITmedia]