セキュリティ強化に効果的なのはやはり「パッチ」

Symantecが公開した報告書によると、セキュリティ上重要なのは「どの製品を使うか」よりも、パッチの適用をはじめとする基本的な事柄だという。

» 2005年03月22日 21時32分 公開
[IDG Japan]
IDG

 オープンソースアプリケーションのFireFoxは、Internet Explorer(IE)よりもセキュアな(あるいは脆弱性が少ない)Webブラウザであると草の根マーケティングで宣伝されているが、必ずしもそうとは言えないようだ。

 FireFoxはセキュアなWebブラウザとして大きな注目を集めている。しかし最近の調査によると、同ブラウザはIEと比べてわずかにセキュリティが高いだけであり、報告されているFireFoxの脆弱性の約半数は重大なものだという。

 これは、3月22日に公表されたSymantecの「Internet Security Threat Report」で明らかになったもの(関連記事)。同報告書によると、FireFox(Mozilla)で記録された21件の脆弱性のうち、11件が重大なものだったとしている。一方、2004年7月1日から2004年12月31日の間にInternet Explorerで記録された13件の脆弱性のうち、9件が重大もしくは非常に深刻なものだった。

 Symantec Asia Pacificのディレクター、ジョン・ドノバン氏によると、どの製品を使うかにかかわらず、セキュリティは結局、ユーザーの力とパッチの適用にかかっているという。

 「FireFoxはセキュリティに優れていると言われているが、ほかの製品と同様に脆弱だ。Internet Explorerの脆弱性の69%は重大であることが明らかになったが、FireFoxの場合も脆弱性の50%余りが重大なものである」とドノバン氏は指摘する。

 「この12カ月の間に、Mac OS Xにも37件の深刻な脆弱性があることが分かった。認証の回避やコードの実行といった脆弱性も発見されているため、Macは安全だという考え方は通用しない」(同氏)

 「指摘したいのは、どんなアプリケーションにも脆弱性が存在するため、技術だけにとどまらず、ベストプラクティスに目を向けなければならないということだ。配備すべきパッチの優先順位を決定した上で、全般的なコンピュータの利用方法を検討する必要があるのだ。例えば、ある企業で特定の電子メールパッケージを運用していて、添付ファイルや.exeファイルを受け取っている場合、実際には仕事の効率化につながらないこういったファイルは削除するようにすべきだ」(同氏)

 さらにドノバン氏によると、パスワードを変更する、むやみに添付ファイルを開かないとった方針は、リスク要因と潜在的被害を大幅に減少させるという。

 Internet Security Threat Reportでは、Win32ウイルスおよびワームの変種の数の着実な増加も指摘しており、2004年下半期で7360種類の新種のウイルスおよびワームが発見されたという。これは、その前の半年間と比べると65%の増加である。個々の企業に対する1日当たりの攻撃回数は、平均10.6件から平均13.6件に増加した。

 ドノバン氏によると、最近では1つのウイルスファミリーに複数の変種が見られるという。これは、ウイルス対策エンジンを回避するためにコードを修正する手段として、さまざまなグループ間での悪質なコードによる攻撃が行われていることによるものだと同氏は考えている。

 「ポートをオープンしたり、スパイボットなどを作成したりするという狙いはまだ存在するが、今日、システムをクラッシュさせるという目的だけでウイルスを作成するのはハッカーが期待するような成果をもたらさない」とドノバン氏は話す。

 「現在主流になっているのは、ユーザーに気づかれることなくシステムを支配し、個人情報を入手するための手段としてそのシステムを利用するというものだ」(同氏)

Copyright(C) IDG Japan, Inc. All Rights Reserved.

注目のテーマ