セキュリティ問題はMicrosoftだけのせいじゃない(1/2 ページ)
セキュリティ問題をMicrosoftのせいにするのは簡単だが、迅速にパッチを当てないユーザーにも責任の一端はある。
PCコンピューティングの世界では、この世を苦しめるすべてのセキュリティ問題をMicrosoftのせいにするのがはやりだ。「Macくんとパソコンくん」CMでWindowsのセキュリティを嘲笑しているAppleであれ、Windowsの問題を調べている無数のセキュリティ専門家であれ、少なくとも一部の人は、MicrosoftのOSがすべてのセキュリティ問題の犯人だと名指ししている。
Mac愛好家はよくMicrosoftのセキュリティを引き合いに出す。スパイウェアへの感染を自分以外の誰かのせいにしたい人にとっても、Microsoftは格好の的だ。
だが、Windowsエコシステムを客観的に評価すると、かなり違った結論が出てくるかもしれない。ユーザーが対処を強いられているWindowsの問題の一部はMicrosoftのせいだが、未パッチのクライアントアプリケーションが、WindowsのセキュリティにMicrosoftでもどうにもできない穴を開けている可能性があることが最近の調査で分かった。
SANS Instituteの報告書によると、セキュリティ企業各社が悪意あるハッカーと戦っている一方で、ユーザーがパッチを当てていないクライアントソフトが大きな問題になっているという。これがPCを襲う「攻撃の波」につながり、コンシューマーから大企業まであらゆるユーザーに影響すると、同団体は主張している。
「平均的に見て、大規模な組織がクライアントソフトの脆弱性にパッチを当てるまでの時間は、OSの脆弱性にパッチを当てるまでの時間の2倍以上だ」とSANSの報告書にはある。「言い換えれば、最も優先度の高いリスクに、優先度の低いリスクよりも注意が払われていないということだ」
SANS Instituteの調査結果が本当だとした場合、MicrosoftはWindowsエコシステムの最大の問題ではないかもしれないと言えないこともない。確かに、ハッカーがWindows PCを攻撃しているのは、ほかのOSを搭載したPCよりも数が多く、侵入しやすいからだ。だが、セキュリティ問題の責任の一部は、アプリケーションにパッチを当てるのに時間がかかりすぎているユーザーやIT管理者にもあるはずだ。
過去数年の間、Microsoftはセキュリティを戦略の重要な要素としてきた。同社はたいてい、問題が発生する前に潜在的な問題にパッチを当てている。脆弱性を突くマルウェアが発生しても、だいたいは手に負えなくなる前にうまく対処している。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- サイバー犯罪のハードルが激減? 無償で使える生成AI「KawaiiGPT」が登場
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- この先5年でインフラ運用担当者が知るべき技術は Gartnerが提言
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
ITmediaはアイティメディア株式会社の登録商標です。