「PCにセキュリティという名の愛を！」――個人ユーザーの意識向上へMS、IBMらが共同プロジェクト

[本宮学，ITmedia]

LOVE PC 2012公式サイト

　2月は政府の情報セキュリティ月間。日本マイクロソフト（MS）、日本アイ・ビー・エム（IBM）などで構成する「情報セキュリティ対策推進コミュニティ」は今月、PCセキュリティ意識の向上に向けた共同プロジェクト「LOVE PC 2012」を展開している。一般ユーザーは脆弱性を放置したまま旧バージョンのソフトを使用しているケースが多く、公式サイトなどでアップデートの必要性などを訴えていく。

　同団体は日本MS、日本IBMとアドビシステムズ、日本オラクル、ヤフーで構成。プロジェクトでは2月中、「LOVE PC 〜 PCにセキュリティという名の愛を！ 〜」と書かれたロゴを使った啓発活動や最低限のセキュリティ知識の普及などを公式サイトなどで展開していく。

脆弱性対策には「アップデートが有効」だが……

　LOVE PC 2012が啓発活動の主軸として掲げるのは「ソフトウェアの最新版へのアップデート」だ。

「IBM 東京セキュリティオペレーションセンター調査 2011年下期」

　日本IBMの徳田敏文 経営品質・情報セキュリティ情報セキュリティ担当部長によると、同社のセキュリティオペレーションセンターが2011年度下期に発見した攻撃のうち98％が、1年以上前に発見された脆弱性を悪用しており、それらの脆弱性は既に修正プログラムが公開されているものだったという。攻撃のほとんどがMS、オラクル、アドビのソフトの脆弱性を悪用したものだったといい、アップデートによって「できるだけ早く修正プログラムを当てていただく」ことの重要性を訴えている。

　だが、情報処理推進機構（IPA）の「2011年度 情報セキュリティの脅威に対する意識調査」では、Adobe Readerの定期バージョンアップをしているユーザーは全体の55.6％にとどまっているという結果に。IPAの大森雅司氏は「ユーザーはOS以外のクライアントソフトを更新するという意識が乏しく、アップデートが習慣化されていないのではないか」と指摘する。

2011年度 情報セキュリティの脅威に対する意識調査

　約半数のユーザーがソフトをアップデートしていないのはなぜか。大森氏は（1）古いバージョンを使っていることに気付いていない、（2）バージョンアップの方法を知らない、（3）セキュリティ上の問題があることを知らない――という3つの可能性を挙げ、その上で、IPAが提供しているソフトウェアバージョン管理ツール「MyJVN バージョンチェッカ」を紹介した。

MyJVN バージョンチェッカの対応ソフト

　同ツールは、ユーザーのWindows PCにインストールされているソフトのバージョンが最新であるかをチェックしてくれる。Flash PlayerやReader、Firefox、Quick Timeなど主要12ソフトに対応しており、Webサイトから無料でダウンロードして利用できる。

　ヤフーは特設サイト「ネットの安全特集2012 春」の開設・運営などを通じ、サイト利用者に対してセキュリティ対策呼びかけている。「Yahoo！ツールバー」ではフィッシングの恐れがあるサイトにユーザーがアクセスすると警告を表示したり、サイト上で個人情報を入力する際に確認画面を表示するといった機能を備え、ユーザーの注意を喚起している。

左から、情報セキュリティ対策推進コミュニティの高橋正和 事務局長、日本マイクロソフトの松田英也カスタマーサービスアンドサポート セキュリティレスポンスチーム プログラムマネジャー、日本アイ・ビー・エムの徳田氏、アドビシステムズの小圷義之 マーケティング部本部 Acrobatマーケティング マーケティングマネジャー、IPAの大森氏、内閣官房情報セキュリティセンターの花岡一央 参事官補佐、ヤフーの佐竹正範 事業戦略統括本部 本部企画部企画リーダー