 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
内部システムの脆弱性対応にかかる時間は外部の3倍―最新版「脆弱性の法則」 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
著名なセキュリティ専門家である米QualysのCTO、Gerhard Eschelbeck氏によると、外部に対する企業ネットワークの保護は改善されているが、内部システムは依然として攻撃に対して無防備な状態にあるという。同氏が7月28日(米国時間)発表したセキュリティ動向の調査「Laws of Vulnerabilities」(脆弱性の法則)の最新版で指摘した。 調査では、2年半の間に650万台以上の端末のIPを調べて400万件近くの重要な脆弱性を収集し、傾向を分析した。脆弱性情報データベースとしては、業界最大規模という。同氏は昨年、スタートから1年半の時点で150万台を調べた結果をまとめ、最初の調査結果を発表しており、これが2回目となる。 今調査では、「パッチの発行以降、脆弱性のあるシステム数が半分になるまでの時間」(システムの半分にパッチを当てるのに要する時間)を表す指標「Half-Life」が新たに加わった。それによると、インターネットに直接接続する外部システムの重要な脆弱性のHalf-Lifeは21日で、内部システムでは62日だったという。重要度が低い脆弱性の場合、この日数は倍増する傾向があるとしている。 また、脆弱性の発見から攻撃用コードが公表されるまでの期間は短くなる傾向にあり、80%のワームでは、最初の「2Half-Life」(外部システムが42日、内部システムが134日)以内に攻撃用コードが登場するという。このほか、脆弱性やワームに寿命がないことも分かったという。たとえば、昨年大流行したBlasterはいまだに感染が報告されているという。一方で、重要な脆弱性は常に発生しており、脆弱性の半分は毎年入れ替わっていることも分かった。 同社は米ラスベガスで同日開催されたセキュリティのカンファレンス「Black Hat Briefings」で調査結果を発表した。Eschelbeck氏は、「多くの場合で、ワームが蔓延する速度は、ネットワーク内部にあるシステムがパッチ対策を済ませる速度を上回る」と述べ、メールサーバーなどの内部システムへのセキュリティ意識を高めるよう求めている。 ■ URL 米Qualys http://www.qualys.com/ Laws of Vulnerabilities全文(英文、PDF) http://www.qualys.com/docs/laws_of_vulnerabilities.pdf プレスリリース(英文) http://www.qualys.com/company/newsroom/newsreleases/usa/pr.php/2004-07-28
( Infostand )
|
|
|
|
|
|
|