is702
ニュース

昨年1年間に確認された「脆弱性」は1万件

2015/01/21

トレンドマイクロは1月20日、同社公式ブログで「2014年を振り返る:脆弱性の傾向から学ぶこと」と題する記事を公開しました。

毎年、数件のゼロデイ脆弱性と数多くの脆弱性が確認されていますが、昨年1年間に確認された脆弱性の総数はおよそ1万件。「Heartbleed」「Shellshock」「Poodle」「WinShock」など、具体的な名前が付いた重大な脆弱性が多数確認されました。そして、脆弱なサーバを踏み台にして攻撃を行う「分散型サービス拒否(DDoS)攻撃」が増加しました。これらの攻撃では、大量に生成した応答パケットを攻撃対象に転送する「サービス拒否(DoS)攻撃」が実行されました。アドビ製品に存在する脆弱性の数は、全体的には2013年より減少しましたが、Adobe Flashに存在する脆弱性の数は、56から76に増加しています。

こういった2014年の傾向を受け、以下のような注意点があげられています。

・たとえ古いアプリケーションであっても、脆弱性は、今後も確認される可能性がある。
・オープンソースソフトウェアは、検証するユーザが多く脆弱性が確認されやすいだけで、「必ず安全」というわけではない。
・脆弱性や不具合の深刻度を評価する「Common Vulnerability Scoring System(CVSS)」は、あくまで目安。
・古いバージョンはできる限り速やかに最新のものに更新すべき。
・セキュリティに対する姿勢を常に見直し、セキュリティ対策やツールへの投資を検討して実践すべき。
・アクセス権限は必要最低限のものを付与する方針を採用すべき。

  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ