定期的なアップデートでネット攻撃から身を守る（2/3 ページ）

[Mike-Ho，Open Tech Press]

ファイアウォールだけでは不十分

　最近のWebを利用した攻撃ではたいていボットネットが利用される。ボットネットとは、バックグラウンドで攻撃を仕掛けてくるソフトウェアに（所有者の知らぬ間に）汚染されたPCで構成されるネットワークである。多くの場合、こうしたマシンは遠隔からコントロールされ、マスタサーバからの指示によって別の攻撃に切り替えることもできる。昨年eWeekが発表した「Is the Botnet Battle Already Lost?（ボットネット戦争にもはや勝機はないのか）」という記事には、ボットネットの問題がうまく要約されており、「セキュリティ専門家の間には絶望感が漂う」というくだりもある。

　ボットネットは世界的に広がっているため、IPアドレスを利用したブロッキングは役に立たない。一定種類の攻撃であれば企業のファイアウォールで阻止できるが、攻撃は日々変化するのでファイアウォールの効果にも限界がある。組織のWebの存在をゆるぎないものにする唯一確実な方法は、インターネットサーバ、オペレーティングシステム、Webサーバ、そしてあらゆるアプリケーションを最新の状態にしておくことだ。また、米国政府による「Cyber Security Alerts」のページを必ず参照するようにし、特に重大なパッチの情報がないかチェックする必要もある。