現在地 HOME > 掲示板
> IT2 > 107.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT2 > 107.html
★阿修羅♪
|
|
(回答先: Protect Your PCキャンペーンが示したパッチ配布体制の前進と限界 【ZD Net記事】 投稿者 クエスチョン 日時 2003 年 9 月 21 日 09:05:55)
注目箇所は下記。但し、他のOSもメジャーになってくれば狙われる可
能性は多分大きくなるだろう。
MS自体がいままでセキュリティを二の次にしていた感は否めず、相当
努力しなければWindowsと言うより、MS自体離れを免れないだろうと思
う。
>Apple ComputerやSun Microsystems、Lindows.comなど、Microsoftのライ
>バル企業には良い知らせだ。ウイルス対策企業のSymantecによれば、今年
>に入ってからWindowsを狙うウイルスなどの悪質なコードは、4000種以上
>生まれている。2001年以来、AppleのMac OSを標的としたウイルスやワー
>ムは出回っていない。そしてUNIXやLinuxを狙った悪質なコードは、今年
>は11種類しか確認されていない。LinuxはUNIXから派生した無償OSで、最
>近人気が高まっている。
[WSJ] 脆弱性はWindows離れを招くか?【ZD Net記事】
http://www.zdnet.co.jp/news/0309/19/xedj_viruswin.html
MSBlastなどで受けた損害を考慮し、Windows以外のOSを社内の一部で採用
しようとする企業が表れている。Windowsを狙う攻撃から、自社のシステ
ムを守るというのがその理由だ。
ニューヨーク(ウォール・ストリート・ジャーナル)
ここ最近の相次ぐウイルス、ワームの拡散を受け、電子決済サービス企
業Anexsysのマーク・ディックルマンCIO(情報統括責任者)は同社の技術
チームを集め、「ゼロ・デー・アタック」があった場合にどのような事態
が起きるかを検討した。
ゼロ・デー・アタックはハイテク業界で身に迫った恐怖となっている。
大半のウイルスやワームはソフトメーカーが公開済みの脆弱性を突くもの
で、対策パッチは既に用意されている。一方ゼロ・デー・アタックでは、
高度なスキルを持つハッカーが、ソフトメーカーがまだ気付いていない脆
弱性を悪用して攻撃を仕掛ける。
ディックルマン氏はチームから寄せられた意見を聞いて、意気消沈した。
Anexsysは大半のPCでMicrosoftのWindowsを採用しており、Windowsを狙っ
たゼロ・デー・アタックによって業務に差し障りが生じる恐れがあるとい
うのが同氏の考えだ(ゼロ・デーとはソフトの脆弱性について警告が発せ
られてからまったく日が経っていないことを指す)。パッチが用意されイ
ンストールするまでに何日か時間が空くようであれば、その間、従業員の
生産性が落ち込むことになる。
その結果、ディックルマン氏は現在、同社のPCの一部をWindows以外の
OSへ移行することを検討している。ウイルスやワームはほとんどが
Windows搭載のPCを攻撃するよう作成されているからだ。
「明らかに企業の間では、増え続けるウイルスやワームの攻撃にさらさ
れないよう、OSに多様性を持たせるという考えが広まっている。同じリス
クの影響を受けないマシンを一定の割合で導入するべきだ」(同氏)
Anexsys以外の企業も同じ結論にたどり着きつつある。MSBlastやSobig
ウイルスが先月巻き起こした被害を受けて、ハイテク各社のCIOなどは、
ゼロ・デー・アタックのようなもっと深刻なダメージを与え得るセキュリ
ティリスクに気付いている。
Apple ComputerやSun Microsystems、Lindows.comなど、Microsoftのラ
イバル企業には良い知らせだ。ウイルス対策企業のSymantecによれば、今
年に入ってからWindowsを狙うウイルスなどの悪質なコードは、4000種以
上生まれている。2001年以来、AppleのMac OSを標的としたウイルスやワ
ームは出回っていない。そしてUNIXやLinuxを狙った悪質なコードは、今
年は11種類しか確認されていない。LinuxはUNIXから派生した無償OSで、
最近人気が高まっている。
GMAC Commercial Mortgageのニラジ・パテル(Niraj Patel)CIOは先だ
って、Windows以外のOSを搭載したデスクトップPCを200台導入した。ハー
ドからOSを切り離し、WindowsとLinuxの両方を実行できるVMwareのソフト
がこれらPCには採用されている。先月ワームに襲われた際も、感染防止の
ためにこれらのPCを終了させるのは簡単だったとパテル氏は話している。
「私は一般に使う分にはWindowsに満足している。しかしビジネスに不
可欠な状況下で、多様なOSを導入することには意味がある」(パテル氏)
ライバル各社も、Microsoftのウイルス問題に付け込むのにやぶさかで
はない。Sunは今週、「Java Desktop Systems」というデスクトップPC向
けのソフトを披露した(9月18日の記事参照)。Java Desktop Systemsは
LinuxもしくはUNIXベースのPC上で動作し、Webブラウザ、インスタントメ
ッセージング機能を備え、Windowsに正面から対抗している。
Sunのソフトウェア戦略部門責任者、イングリッド・バン・デン・ホー
ゲン氏は次のように語っている。「ウイルスの攻撃によって何十億ドルと
いう損失を被ることを考えてみてほしい。このシステムではそのような事
態はまったく起こらない。ウイルスが巻き起こす被害の大きさ故に、世界
は代替製品を必要としている」
実際のところ、TruSecureのICSA Labs部門の調査によると、企業が2002
年にウイルス攻撃からの復旧作業に費やした費用は平均8万1000ドル。こ
の金額は前年の6万9000ドルから増えている。ゼロ・デー・アタックが起
きれば、コストはもっと膨らむ可能性がある。
それでもこれまでのところ、セキュリティ上の理由でWindows以外のOS
に乗り換えようとする動きは高まりを見せていない。調査会社IDCのOS担
当アル・ギレン氏は、少なくとも2007年まで、WindowsはデスクトップOS
市場において90%以上のシェアを保つと予測している。Windows離れの動
きがあっても、1〜2ポイントのシェアを奪うだけだろうと同氏は見ている。
そして、コンピュータへの攻撃を監視する非営利組織CERT/CC
(Computer Emergency Response Team Coordination Center)のチームリ
ーダー、マーティ・リンドナー氏は、代替OSへの乗り換えで、長期的に安
全が保証されるとは限らないと指摘する。どんな代替OSであっても、一般
に広まり始めるとすぐにウイルス作者のターゲットになる可能性があると
いうのだ。
ビデオゲームメーカーのElectronic Arts(EA)でCIOを務めるマーク・
ウェスト氏も同じ意見だ。Windows以外のOSを載せたマシンを導入するな
ら、それはビジネス的に意味のある決定でなくてはならないという。代替
OSを使うことで、「95%セキュアな状態が手に入るだろうが、100%安全
というのはあり得ない。残る5%のためには、自らのセキュリティ習慣を
引き締めねばならない」と同氏は指摘する。
ウェスト氏はまた、ゼロ・デー・アタックの危険性を「非常に深刻」と
語り、「この機会にWindows以外のマシンを検討している」ことを明かし
た。EAは既にSunのデスクトップ用ソフトを採用したコンピュータを一部
で導入している。同氏によると、こうしたWindows以外のマシンは同社の
中で、長期的にWindowsベースのマシンと「同等の位置付けになるかもし
れない」という。
話をAnexsysのディックルマン氏に戻すと、同氏は依然としてAppleの
Mac OSからLinuxやUNIXまで、各種の代替OSを検討している最中だ。OSの
乗り換えについて「まだ結論には至っていない」と同氏。「しかし、明ら
かに画一性と標準化には重大なリスクが伴う」
MicrosoftのWindows担当リードプロダクトマネジャー、グレッグ・サリ
バン氏によると、同社は「顧客のビジネスを日々支える必要性」を認め、
セキュリティを高めるためにソフトの設計方法も変更しているところだと
いう。同社はもちろん、顧客企業はMicrosoft製品を導入・習熟する際に
膨大な投資をしているため、Windows離れを思いとどまるだろうと考えて
いる。顧客がツールやアプリケーションの観点からWindowsのメリットを
評価する場合、「当社はほかの選択肢と比べて優れている」とサリバン氏
は語った。
関連記事
Windowsを危険にさらすRPCのセキュリティホール
Security Alert
[Pui-Wing Tam, The Wall Street Journal]
題名には必ず「阿修羅さんへ」と記述してください。