ここから本文です

ミルク王子さんに質問!ウイルス対策における「脆弱性対策」の必要性とその具体的...

trident_sound_day1さん

2010/12/2200:04:55

ミルク王子さんに質問!ウイルス対策における「脆弱性対策」の必要性とその具体的な方法を教えてください!

ミルク王子さんをご指名させていただき、質問いたします。

セキュリティでよく「脆弱性対策」という言葉を聞きますが、何故そこまで必要なのでしょうか?

Windows UpdateでOSを最新にするだけでは不十分なのでしょうか?

また、脆弱性対策の方法は具体的に何をすれば良いものなのでしょうか?

脆弱性が多い特に注意の必要なソフトウェアはあるでしょうか?

また、それらのソフトを対策するために便利なフリーソフトなどはあるでしょうか?

この質問枠をテンプレート化させていただきたいと思いますので、ミルク王子様回答お願いします!

補足いえいえ、ミルク王子さんの都合の良い時で結構ですからね。そうですか....就活ですね。面接がうまくいくよう祈っております。d(@^∇゚)/ファイトッ♪

Windows Update,脆弱性対策,ミルク王子,フリーソフト,ソフトウェア,各種アプリケーション,セキュリティ

閲覧数:
6,246
回答数:
1
お礼:
500枚

違反報告

ベストアンサーに選ばれた回答

milksizegeneさん

編集あり2010/12/2220:56:18

改めまして、トライデント最高司令長官殿に敬礼!!!

大変に遅くなりましたが回答させていただきます。長文になりますので誤字・脱字がございましたらご指摘をお願いします。

ではまず脆弱性とはいかなる意味かという点からいきたいと思います。

脆弱性とはシステム自体・また各種アプリケーションの欠陥(バグ)、仕様上の問題点を意味する言葉です。いわゆるネット犯罪者と呼ばれる悪意ある第三者は、ウイルス感染・システムへの不正侵入・乗っ取りといった不正行為にこの脆弱性を利用します。つまり脆弱性対策を行うことはこのような悪意ある第三者からの攻撃を防止するためにも必須な対策といえますね。

では次にここ最近の脆弱性を利用したウイルス感染の手口についてです。

ここ最近の脆弱性を悪用したウイルス感染といえば、やはり最たるものはweb閲覧時に感染するいわゆるドライブバイダウンロード攻撃ですね。このドライブバイダウンロード攻撃の脅威は、ネット利用者が単にウェブページやウェブサイトを閲覧しただけで自動的にマルウェアがインストールされ実行されるという点です。そしてこのドライブバイダウンロードの攻撃手法はOSやアプリケーション、ブラウザといったものの脆弱性を突いて行われるということですね。今年の9月下旬に発生しましたsecurity toolの大量感染は記憶に新しいと思います。

では次に上記を踏まえた上で脆弱性対策として具体的に実施すべきことについて述べたいと思います。

具体的な脆弱性対策というのは、単的に書きますと発見された脆弱性に対してそれを埋める為の修正パッチを適用して脆弱性を修正するということです。マイクロソフトや各種アプリケーションの作成者は脆弱性が発見されるとそれを修正するためのパッチを公開します。それを随時適用すればいいということです。以下、詳細な脆弱性対策についてです。

https://www.ccc.go.jp/knowledge/index.html

OS自体の脆弱性についてはマイクロソフトからwindows updateという形式で修正パッチが公開されます。ですからセキュリティソフトを導入するだけではなく必ずwindows updateを実施するようにしてください。なおオフィス関連のソフトをお使いの方はそのアプリケーションのアップデートも忘れずに行ってください。

また他方、各種アプリケーションには脆弱性を悪用されやすいものがあります。

https://www.ccc.go.jp/flow/04/410.html

1、adobe関連

2、java

3、quick time

4、firefox・chromeといった各種ブラウザ

5、解凍ソフトの+Lhaca、音楽管理ソフトitunes、メールソフト等

各種アプリケーションのアップデートを必ず行うようにしてください。またアップデート方法については上記のURLをご参照してください。各種アプリケーションについては管理画面よりアップデートの確認も行うことが出来ると思います。

では最後に脆弱性対策に有用なツールの紹介です。

Secunia PSI

ダウンロード先

http://secunia.com/vulnerability_scanning/personal/

概要

http://www.forest.impress.co.jp/article/2008/11/26/secuniapsi.html

myjvn バージョンチェッカー

http://jvndb.jvn.jp/apis/myjvn/#VCCHECK

使い方

http://jvndb.jvn.jp/apis/myjvn/vccheckhelp.html

Alternative Auto-Updater

概要・ダウンロード先紹介

http://www.oshiete-kun.net/archives/2010/10/flashplayeralternative_...

上記のようなツールを使用して常に脆弱性対策を実施し、各種アプリケーションを最新にしておいてください。


【終わりに】

このセキュカテにはよくセキュリティソフトに関するご質問が投稿されています。確かに総合的な性能の高いソフトを導入することは重要なことです。しかしながらどのようなセキュリティソフトを用いても100%の検出ということはありえません。現に、先日のとあるブログのゲームツールのご質問ではダウンロードしたゲームツールに仕込まれているマルウェアは新しい物で僕の使用しているカスペルスキーやaviraでも初めにダウンロードした際は検出出来ませんでした。

最後に言いたいことはセキュリティ対策というものはセキュリティソフトの導入のみということではないということです。セキュリティソフトを導入し、脆弱性対策を行う。そして仮想化ツールの導入と総合的なセキュリティ環境を是非とも構築してください。

総合的なセキュリティ環境を構築しておけばウイルス感染というリスクも回避することができると思います。

以上です。長文を失礼いたしました。

質問した人からのコメント

2010/12/23 01:39:16

降参 丁寧な回答ありがとうございました。振り返れば、セキュカテで脆弱性対策の方法までを詳細に記述したスレはなかったのではと思います。ミルク王子の投稿、テンプレート化し「脆弱性対策をしてください。くわしくは→」というかんじで紹介出来れば良いなと思っております。

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問や知恵ノートは選択されたID/ニックネームのMy知恵袋で確認できます。