ITpro SPECIAL:被害に遭った「あぶないPC」の潜む場所 インターネットにつながっていない環境向けの新しい対策とは
PCやシステムの誤作動を引き起こし、ビジネスを妨害するコンピュータウイルス。重要情報の搾取などを目的に、多様な手段を用いて、企業システム内に侵入する持続的標的型攻撃(APT攻撃)など、今日、企業を襲う脅威の種類は多様化している。 深刻な被害を受けるケースも増えており、企業の側も様々な対策を講じるようになった。ウイルス対策はもちろん、ネットワークへの侵入を防ぐファイアウォール、さらにはセキュリティ被害を未然に防ぐために、リスクの高いPC操作を限定するURLフィルタリングやアプリケーションコントロールなど、多くの企業が複数のセキュリティ対策を幾重にも行っている。 ここまでやれば万全──。多くの企業が、そう思っているかもしれない。 しかし、上記に挙げた対策は「インターネット経由」で攻撃を仕掛けてくる脅威への対策でしかない。盲目的に脅威はインターネット経由で攻撃してくるものと信じ、LANやネットワ
ITpro Special - 頭の痛い“緊急”パッチへの対応策とは 〜迅速な脆弱性対策を実現する方法〜
マイクロソフトは2012年3月16日、リモートデスクトッププロトコル(RDP)に関連する脆弱性「MS12-020」を突く攻撃コードが公開されたとして、早期にセキュリティパッチをあてるようユーザーに注意を呼び掛けた。 RDPは本来、IT管理者によるPCの遠隔管理などの用途で利用されるプロトコルだが、悪用された場合は、PC上でリモートコードが実行されたり、サービス拒否(DoS)攻撃を受ける可能性があるという。 マイクロソフトがこの脆弱性を公開したのは3月14日のこと。結果的に、そのわずか2日後にはその攻撃コードが作成されてしまったわけだ。 この例からもわかるように、企業がセキュリティ上の脅威からシステムを保護するためには、ソフトウェアベンダーから配布されるセキュリティパッチを迅速に適用していくことが大切なポイントとなる。「適用の遅延や漏れがあれば、自社のシステムを重大な脅威にさらすことになりま
ITpro SPECIAL - 「検出率」はもはや指針にはならない 総合的な「防御力」が製品評価の決め手
企業が情報セキュリティ強化に取り組む上で,欠かせないウイルス対策。製品の選定時には,第三者機関の検証結果をもとに評価している企業も多いのではないだろうか。しかし,その製品評価の基準が大きく変わろうとしている。背景にあるのは,価値ある情報の安全・安心をおびやかす攻撃の変化だ。 セキュリティ専業ベンダであるトレンドマイクロの染谷 征良氏は次のように説明する。「当社の調査によれば,現在,2.5秒に1つ新しい脅威が発生し,その発生スピードは加速化。確実に増え続けています。しかも,不正プログラムが検出されないような仕組みを用意するなど,手口の巧妙化・悪質化も進んでいます」。 さらに,こうした脅威のほとんどがインターネット経由でやってくるという点も見逃せない。「PCへの到達手段を調べると,Webサイトの閲覧や別の不正プログラムによるダウンロード,電子メールなど,インターネットを媒介とするものが92%で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
