★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 371.html
 ★阿修羅♪
次へ 前へ
Windowsワーム感染拡大が物語る「パッチの限界」
http://www.asyura.com/0306/it01/msg/371.html
投稿者 クエスチョン 日時 2003 年 8 月 19 日 22:42:54:WmYnAkBebEg4M

(回答先: DirectXへの攻撃が近い!今すぐWindowsへパッチを!(CNET Japan) 投稿者 シジミ 日時 2003 年 8 月 19 日 21:16:21)

Windowsワーム感染拡大が物語る「パッチの限界」
http://www.zdnet.co.jp/enterprise/0308/18/epn13.html

MSBlastの感染拡大力は、セキュリティホールを埋めるために今日存在し
ている手法が抱える、「深刻な脆弱性に対応するには時間がかかりすぎる」
という問題点を浮き彫りにした。


 Windowsのセキュリティホールを狙ったワーム「MSBlast」が先週、感染
を拡大した(8月12日の記事参照)。これを受け、コンピュータをセキュ
アに保つためのソフトウェアパッチの有効性について、改めて懐疑的な見
方が浮上している。

 MSBlastワームの感染拡大力は、セキュリティホールを埋めるために今
日存在している手法が抱える、「深刻な脆弱性に対応するには時間がかか
りすぎる」という問題点を浮き彫りにした。MSBlastについてはプログラ
ミングのまずさも指摘されているが、このワームはネットを介して急速に
感染を拡大、多数の企業とインターネットサービスプロバイダーに内部的
な混乱を巻き起こした。

 例えばフロリダ大学では、広範な取り組みにより校内システムに厳重に
パッチを当てていたにもかかわらず、ダイヤルアップで同校ネットワーク
につながれた、脆弱性を抱えたままの1台のPCのせいで、数百台のシステ
ムに被害が及んだ。「多数の小さな部署のリソースの問題を考えると、
(パッチの適用は)人が思うほど簡単ではない」と、同校ネットワークセ
キュリティエンジニアのジョーダン・ウィーンズ氏は語る。

 Microsoftは、より多くのコンシューマーや企業顧客に最新のパッチを
適用してもらうために、ユーザー教育や自動化を進めている。だがそれで
もまだ、自分のコンピュータの脆弱性に全く気を払わないPCユーザーは多
い。

 今回のワーム蔓延の教訓は「パッチ適用によってコンピュータの安全が
守れるとは限らない」ということかもしれない。

 脆弱性評価会社Qualysによると、パッチの適用は企業のセキュリティ戦
略の一側面にすぎず、誤りを免れないものととらえるべきだという。同社
が7月に発表した調査報告によると、脆弱性を抱えたシステムのうち、パ
ッチ発行から1カ月以内にそれが適用されたシステムは、全体の半分とな
っている。地域ISPのBrightNet Oklahomaによると、ホームユーザーのパ
ッチ適用率はさらに低い。

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。