« 64ビット版Windowsが来年に延期 | トップページ | 本日の日焼けベンチマーク »

昨今のセキュリティ事情

ツール利用でハッカーの作業時間が短縮傾向に--セキュリティ専門家らが指摘
最近では攻撃者が一段と優れたツールを利用するようになってきたこともあり、脆弱性対処パッチの公表から攻撃コード出現までの時間が短縮される傾向にある。
これはつまり、脆弱性対処パッチをリバースエンジニアリング(プログラムをアセンブリコードに逆変換すること=マシン語から人間が理解できる言語へ変換)し、そのパッチがどこに対して修正を施しているかを探ることによって攻撃方法を解析するツールが出現するようになったため、従来より簡単に攻撃方法を見いだすことが可能になったということである。
セキュリティを確保するためには、より一層迅速な対処が必要になっている。もはや新しいパッチがシステムに及ぼす影響を検証している暇さえないほどである。システム管理者は常に最新のセキュリティ情報に目を配る必要がある。

セキュリティ専門家:「グーグルはハッカーにも人気」--欠陥サイト探しに利用
ユーザーにとって最も人気のある検索エンジンであるgoogleが、使い方次第で攻撃対象サイトを絞り込むツールとして有効であることが述べられている。これは私も目から鱗のニュースだった。
確かにgoogleの検索エンジンは優秀である。例えばウェブサーバのデフォルトのトップページファイル名とデフォルトページの内容をキーワードとして検索するだけで、インストールしただけで何も手を加えていないサイトを絞り込むことが可能であろう。
ここでヒットするのは恐らく個人でサーバを立てている一般ユーザーが多く引っかかるのではないかと思われる。未だに一般ユーザーはセキュリティに対する認識が甘いことが多い。試しにウェブサーバをインストールしたまま放置している場合も多いだろう。こういったサーバはDoS攻撃などの踏み台として利用されてしまうだろう。
なんとかとハサミは使いようとは言ったものである。

セキュリティホールに対する企業のパッチ対応が迅速化--米調査
最後はこれらの情勢に対する企業の動向である。
対応が迅速化しているのは事実だが、対象はインターネットに直接接続しているコンピュータだけであり、LAN内のコンピュータに対するパッチ対応は未だに遅れている傾向が見て取れる。
LAN内ももはや危険な状態である。無線LANからの侵入、ノートPC持ち込みによるLAN内へのワーム感染、USBメモリなどのストレージを介したワーム感染、等々。逆にこれらによる社内から社外への情報流出。
まずはコンピュータに対するセキュリティ以前に、私用ノートPCやストレージの社内持ち込み禁止や、持ち込みに際しての審査、システム管理者に許可なくLAN機器の増設や接続の禁止、といったセキュリティポリシーの策定が必要であろう。
こうなるとセキュリティポリシーに関してはシステム管理部門の管轄ではない。全社的な取り組みが必要であろう。
上層部を説得するにはこの辺の記事が有用かな?
セキュリティ対策、社内の協力を仰ぐには?

|

« 64ビット版Windowsが来年に延期 | トップページ | 本日の日焼けベンチマーク »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/20645/1086963

この記事へのトラックバック一覧です: 昨今のセキュリティ事情:

« 64ビット版Windowsが来年に延期 | トップページ | 本日の日焼けベンチマーク »