サポート切れ企業に脅威、システム構築ソフト「ストラッツ1」、自社対策へ。 | SECURITY SHOWNTTデータなど 企業の情報システムに新たな脅威が迫っている。多くの企業で使われているソフト「ストラッツ1」について、安全上の欠陥(脆弱性)を修正するプログラム「パッチ」の配布が4月に停止したためだ。実害はまだ無いが、専門家は「攻撃者はここぞとばかりに攻撃意欲を高めている」と話す。IT(情報技術)各社が対応を急いでいる。 ストラッツ1は設計情報が開示されており、自由に改変・再配布ができるオープンソースソフト(OSS)。OSSなため、商用ソフトに比べ低コストでシステム構築できることから、2000年初頭から企業での採用が増えた。 「複雑だったウェブの開発を簡単にして、一世を風靡したソフト」(ストラッツ1を使う業務ソフトを提供する企業の社長)と高い評価を得た。その後、競合ソフトも開発されたが、まだ相当数の企業がストラッツ1を使っているとみられる。 「パッチ配布が停止した今、使い続ける危険性は非常
