情報処理推進機構(IPA)は3月31日,「コンピュータ・セキュリティ検討会」がまとめた資料「コンピュータ・セキュリティ ~2004年の傾向と今後の対策~」を公開した。同資料では,2004年の注目すべき主な脅威として,「ボット」(関連記事)や「ウイルス」,「フィッシング」(関連記事)などを挙げている。併せて,それぞれの脅威に関連した19個の危険な脆弱性を「2004年の脆弱性 トップ 19」としてリストアップしている。
コンピュータ・セキュリティ検討会とは,IT関連の業界団体やセキュリティ・ベンダーの研究者や実務担当者などで構成されたボランティアの組織。今回公開された資料は,同会での検討結果をまとめたもの。
それによると,一般ユーザーの立場では,ボットとウイルス,およびフィッシングが2004年の脅威として挙げられるという。対策は,パッチの適用やバージョンアップなどで「ソフトウエアを安全に保つ」こと。加えて,「信頼できないソフトウエアやデータを使わない」「対策ソフトウエアを導入する」ことも対策として挙げている。
さらに,「重要な情報の入力を促すメールは信用しない」「不審なメールは開かない」といったユーザーの心構えも重要だとする。
管理者の立場では,「個人情報の漏えい」「複数製品にまたがる脆弱性」「Webサイトの改ざん」——を注意すべき脅威として挙げている。対策としては,「設計段階からセキュリティを意識する」「システムのセキュリティ検査を実施する」「総合的なセキュリティ・レベルを保つ」——ことを挙げている。
加えて同資料では,それぞれの脅威に関連した注意すべき19の脆弱性を「2004年の脆弱性 トップ 19」としてリストアップしている。「トップ 19」には,「WindowsのLSASS/RPCの脆弱性」や「Internet ExplorerのIFRAMEの脆弱性」,「OpenSSHの脆弱性」——などが含まれる。それらの脆弱性について対策を施しているかどうか,同資料を参考に改めて確認しておきたい。
◎参考資料
◆コンピュータ・セキュリティ ~2004年の傾向と今後の対策~
(勝村 幸博=IT Pro)
