米Yankee Groupは米国時間6月20日に,企業のネットワーク・セキュリティに関する調査結果を発表した。それによると,セキュリティの脆弱性は,OSよりも,大手ベンダーのセキュリティ製品で顕著になっているという。2005年3月までの15カ月間で,セキュリティ・ベンダーが報告した脆弱性は77件にも及んだ。
特に2004年4月~2005年3月は,脆弱性が見つかったキュリティ製品の数は急激に増えている。例えば,米Microsoft製品の脆弱性報告よりも,セキュリティ製品の脆弱性報告の方が,急速に拡大している。今年もこの状況が続けば,セキュリティ製品の脆弱性件数は2004年のそれを50%上回ることになる。
ただし,これまで実際にセキュリティ製品の脆弱性を悪用した事例は「Witty」ワームのみである。ちなみにWittyは,狙いをつけたパソコンには100%侵入している。「脆弱性が悪用された製品のベンダーはセキュリティを強化したが,他のベンダーは対応していない。そのため,今回の調査では,多くの脆弱性が挙げられることになった」(Yankee Group社)
◎関連記事
■「ITマネージャが考える2005年ネットワーク・セキュリティの脅威はスパイウエア」,米WatchGuard
■「企業が最も懸念するITセキュリティの脅威はウイルスとワーム」,米Gartnerの調査
■「メール・リレーのスパムが増加,2006年半ばにはメールの95%がスパムに」,英調査
■インターネット上の新たな脅威「ボット(bot)」に気をつけろ!(上)
■あなたのPCをゾンビにしないために
■「ゾンビPCを最も多くホスティングしているISPは米AOL」,米調査
■ネットを蝕むのはフィッシングだけじゃない、DDoS攻撃も「高度なものだけで1日60件」
■米Symantecの約30製品にスキャニング・エンジンの脆弱性,米ISSが警告
[発表資料へ]
