セキュリティ・ベンダーの米BeyondTrustは米国時間2010年3月29日、米Microsoftの最新OS「Windows 7」のセキュリティ・ホールと対策について調査した結果を発表した。それによると、エンドユーザーへの管理者権限を制限することで、ほとんどのセキュリティ脅威を軽減できるという。
Windows 7のリリース以来、これまでMicrosoftが公表した深刻度「Critical(緊急)」の脆弱性情報を同社が分析したところ、そのうち90%に対しては、管理者権限を外すことで安全性を高められることが分かった。
また、2009年に報告された「Microsoft Office」の脆弱性については、100%が同様の措置で危険性を緩和できるとした。Webブラウザ「Internet Explorer(IE)」では94%、「IE 8」に限ってみれば100%に対して効果がある。Microsoft製品全体では、セキュリティ・ホールの64%に対して、この手法によるセキュリティ向上が期待できるという。
BeyondTrustコーポレート開発担当執行バイス・プレジデントのSteve Kelley氏は、「企業は、パッチ公開前の新たな脆弱性を悪用したゼロデイ攻撃の危険性に常に直面している。管理者権限の制限は、こうした脅威の防御に大きな役割を果たす。Windows 7には高度なセキュリティ機能が搭載されているが、十分な保護対策には、優れたアクセス権管理が必要であることを認識するべきだ」と述べた。
[発表資料へ]
