現在地 HOME > 掲示板
> IT5 > 706.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT5 > 706.html
★阿修羅♪
|
|
| Tweet |
「Mac OS Xは安全」神話に根拠なし?【IT_Media記事】
http://www.itmedia.co.jp/news/articles/0406/25/news018.html
2004/06/25 09:03 更新
比較的セキュアなOSだと評判のOS Xに対してSecuniaが今年と昨年で出したアドバイザリーは36件。これはWindows XP ProfessionalやRed Hat Enterprise ServerなどのOSに匹敵する数字だ。(IDG)
Windowsは思ったよりは安全で、Mac OS Xは想像していたほどセキュアではない――。オランダのセキュリティ企業Secuniaがこのほど公表した統計で、こんな傾向が示されている。
この統計は、2003年と2004年に3500以上の製品について出されたセキュリティアドバイザリーのデータベースを元に集計された。エンタープライズアプリケーションとOSの真のセキュリティ状況に脚光を当てているとSecuniaは説明。各製品ごとにセキュリティホールの数、種類、深刻度が円グラフで示されている。
ここで事実の一つとして、比較的セキュアなOSだというOS Xの評判には根拠がないことが示されたとSecuniaは言う。今年と昨年でOS XについてSecuniaが出したセキュリティ問題に関するアドバイザリーは36件。攻撃者がリモートからシステムを乗っ取ることができる脆弱性も多かった。これはWindows XP ProfessionalやRed Hat Enterprise ServerなどのOSに匹敵する数字だ。
「Secuniaが公表した統計は、多くの目を開かせるものであり、ひどく気分を害される向きもあるかもしれない。例えばMac OS Xがセキュアだというのは神話にすぎないことが発覚した」と、Secuniaの二ールズ・ヘンリック・ラスムセンCEO。
Windowsはその普及度のため、セキュリティホールはメディアの大きな注目を集めるのが普通だ。しかしこの統計では、Windowsに関するアドバイザリーがほかのOSに比べて際立って多いわけではないことが示されている。2003年から2004年に出されたWindows XP Professional関連のアドバイザリーは46件で、うち48%はリモート攻撃を誘発するもの、46%はシステムへのアクセスを許すものだった。
同じ期間中のSuse Linux Enterprise Server(SLES)8に関するアドバイザリーは48件。リモートから悪用できる脆弱性は58%、システムへのアクセスを許す脆弱性は37%となっている。Red HatのAdvanced Server 3のアドバイザリーは50件だが、これについてはまだ昨年11月に統計を取り始めたばかりだ。脆弱性の66%はリモートから悪用でき、25%はシステムにアクセスされる脆弱性だった。
Mac OS Xもほかに比べて特にセキュアなわけではないとSecuniaは指摘。2003年から2004年にかけて出されたアドバイザリー36件のうち、インターネット経由で悪用できるのは61%、システムの乗っ取りにつながるものは32%を占めていた。深刻な脆弱性が占める割合もほかのOSと肩を並べており、SecuniaではOS Xの脆弱性のうち33%が「高度に」あるいは「極めて」深刻と評価。この割合はXP Professionalでは30%、SLES 8は27%、Advanced Server 3は12%。「極めて深刻」な脆弱性の比率はOS Xが19%で最も高かった。
一方、Sun MicrosystemsのSolaris 9も問題と無縁ではなく、アドバイザリーは60件、うち「高度に」あるいは「極めて」深刻と評価されたのは20%となっている。
関連記事
「Mac OS Xの脆弱性は未解決」とSecunia
Mac OS Xに深刻な脆弱性
[IDG Japan]
題名には必ず「阿修羅さんへ」と記述してください。