スポンサーサイト
0

    一定期間更新がないため広告を表示しています

    | スポンサードリンク | | - | - | - | - |
    Entry: main  << >>
    ぜい弱性が悪用されるとは?
    1
    JUGEMテーマ:セキュリティ

    IPA(独立行政法人 情報処理推進機構)より、ぜい弱性に関する届出状況が
    公開されました。
     参考: ソフトウェア等のぜい弱性情報に関する届出状況 第2四半期

    ぜい弱性情報と一緒に、
     「ぜい弱性が悪用された場合、□□□の可能性があります」
    という説明がされています。

    <ぜい弱性が悪用されるとは、どういうことなのでしょうか?>
    簡単に言うと、ぜい弱性=弱みです。

    たとえば、普段仕事で使っているかばんに例えると、以下のようになります。
     ぜい弱性=壊れたチャック
     悪用する=壊れたところから、財布を盗むことができる

    ソフトウェアの場合だと、
     ソフトウェアのぜい弱性=ソフトウェアの欠陥
      例1: Webページで入力した情報(ID,パスワード)が、URLにそのまま含まれている
      例2: Webページの入力欄に、特定の文字列を入れるとDBの内容が参照できる
     悪用する=ソフトウェアの欠陥を悪事のために利用する
      例1:ID,パスワードを他人が利用する
         →個人情報を改ざんされたり、勝手に買い物をされたりということが起こる
      例2:DBの内容を無断で入手する
         →インターネット上に流出するという事態になる

    <なぜ、悪用されるのでしょうか?>
    単純に考えると、悪用される前に、ソフトウェアの欠陥をさっさと直してしまえば、
    いいのでは?と思うかもしれません。
     
    かばんの場合、物理的にぜい弱性が目に見えるので、かばんの持ち主も
    「満員電車の中では、かばんを抱えておく」
    というようなぜい弱性対策を簡単に取る事ができます。

    ソフトウェアの場合、目に見えないことが多く、作成者や利用者が気がついて
    いないことも多くあります。
    そのため、ぜい弱性への対策ができるまでに、悪用されてしまうということが
    発生します。

    ソフトウェアのぜい弱性を悪用したウィルスもあります。
    そのため、
    「自組織で利用しているITシステムは、そんなに複雑なものはないから大丈夫」
    ということは、通用しません。
    普段の仕事で使っている、ワードやエクセルにもぜい弱性はあります。

    ★組織でのポイント★
    まずは、現状を把握しましょう。
     ・自組織で使っているソフトウェアは、どんなものがあるのか?
     ・自組織のWebサイトにぜい弱性がないのか?

    ぜい弱性を悪用されないようにするために、使っていないソフトウェアは、
    できるだけパソコンから削除することも、1つのぜい弱性対策です。

    ぜい弱性は、毎日のように発見され、その度に対策ソフトウェアがでています。
    ぜい弱性の内容によっては、対策ソフトウェアがでるまで、数ヶ月もかかるものも
    あります。
    また、ソフトウェアが作成されたときは、欠陥はないとされていたものでも
    利用方法が変化したり、利用環境が変化したことで、ぜい弱性が生まれることも
    あります。

    ぜい弱性が変化していくことを前提に、定期的に自組織で利用しているソフトウェアの
    ぜい弱性を確認して対処していく、仕組みを根付かせることが大切です。

    | コンサルタント | 18:19 | comments(0) | trackbacks(0) | - | - |
    スポンサーサイト
    0
      | スポンサードリンク | 18:19 | - | - | - | - |
      コメント








      トラックバック