セキュリティ対策ソフト大手の米Internet Security Systems(ISS)が米国時間2月12日に,ネットワーク管理プロトコル「Simple Network Management Protocol(SNMP)v.11」のセキュリティ・ホールに関して警告を発した。
「SNMPは広い範囲でネットワーク・インフラに利用されているため,ルーターやスイッチ,サーバー,ケーブル・モデム,ファイアウオールなど多数の製品に影響が及ぶ。セキュリティ・ホールがシステムの破壊行為に利用される可能性がある」(ISS社)
SNMP v.1のセキュリティ・ホールの詳しい情報はhttp://www.iss.net/security_center/alerts/advise110.phpまたはhttp://www.cert.org,http://www.nipc.govに掲載している。
SNMPのセキュリティ・ホールによる被害を最小限に抑えるために,以下の手段を取るようISS社は勧めている。
・アクセス制御リストを持つルーターと,認証済みIPアドレスのみにネットワークの通過を許可するファイアウオールを固定(lock down)する。SNMP tcp/udpポート161および161で設定できる。
・使用されていない場合はすべてSNMPをオフにした方がよい。
・アンチスプーフィング・ルールを設定し,パケットがネットワークの外部から侵入できないようにする。
・ISPを利用してインターネットに接続している小企業やSOHOは,モデムやルーター・メーカーに対策をたずねる。
・コミュニティ・ストリングが初期設定のままの場合は変更する。
■Windows XPに重大なセキュリティ・ホール,米MSが「全XPユーザーにパッチ適用を要請」
■米Symantecが小規模企業および上級ユーザー向けセキュリティ対策ソフトを発表
■米シマンテックがセキュリティ管理ソリューション「ESM 5.5」を発表
■2001年はセキュリティ難の年,今後はモバイル機器のセキュリティ対策が必要
■「企業向けセキュリティ分野でVPNとファイアウォールが急成長」と米In-Stat
■経済減速でもセキュリティには投資,世界市場は2005年まで年率23%で成長
■「情報セキュリティ投資は今後5年で平均20%増加,2005年には318億ドル」,米調査
■「企業のセキュリティ予算は10年後に10倍,売上高の4%に」と米ガートナー
セキュリティに関する情報は総合IT情報サイト『IT Pro』の「セキュリティ」で詳しくお読みいただけます。
[発表資料へ]