FirefoxやSafariはIEより脆弱性が多い
法人向けセキュリティサービスを提供する米Cenzicが2009年(平成21年)11月9日に発表した「Webアプリケーションのセキュリティ動向報告書」によると、2009年(平成21年)上半期はWebアプリケーション関連の脆弱性が増加し、ブラウザではFirefoxの脆弱性が最も多いという結果になりました。主なブラウザの脆弱性の比率は下記の通りです。
また、2009年(平成21年)上半期に報告された脆弱性のうち、Webサーバ、アプリケーション、ブラウザ、プラグイン、ActiveXなどWeb技術に関するものは全体の78%を占め、前年より大幅に増加しています。深刻な脆弱性が多かったものは、Sun Microsystems(Java)、IBM、PHP、Apacheなどです。
Firefox | 44% |
Safari | 35% |
InternetExplorer | 15% |
Opera | 6% |
また、2009年(平成21年)上半期に報告された脆弱性のうち、Webサーバ、アプリケーション、ブラウザ、プラグイン、ActiveXなどWeb技術に関するものは全体の78%を占め、前年より大幅に増加しています。深刻な脆弱性が多かったものは、Sun Microsystems(Java)、IBM、PHP、Apacheなどです。
MacOS XやLinuxも安全ではない
こうなると、ApacheやPHPを内包するMacOS XやLinuxも安全とは言えなくなってきました。
2009年(平成21年)11月9日、AppleはMacOS Xのセキュリティアップデートをリリースしました。58件の脆弱性を修正する巨大パッチです。今回のアップデートの多くは「極めて重大」に分類されるアップデートばかりです。
2010年(平成22年)4月20日、米Symantecは、Appleユーザーの間で写真の保管といった作業をオンライン企業のリモートサーバに移行する動きが進んでいることを挙げ、Mac利用者も上級PCユーザーが以前からやってきたのと同じように個人情報窃盗を防ぐ対策を取らなければならないと注意を促しています。
また、「『Macを使っている(から大丈夫)』と考えている人がいる。彼らは確かにMacを使っているが、クラウドの中にいるのだ」と同氏は指摘する。「ほかのユーザーと同じくらい気をつけなければならない」と指摘しています。
MacOS XやLinuxが Windowsに比べて安全だと言われていたのは過去の話で、これらの利用者が増え、ビジネス分野でも利用されるようになると、Windowsと同じように脆弱性があることが明らかになってきたのです。
2009年(平成21年)11月9日、AppleはMacOS Xのセキュリティアップデートをリリースしました。58件の脆弱性を修正する巨大パッチです。今回のアップデートの多くは「極めて重大」に分類されるアップデートばかりです。
2010年(平成22年)4月20日、米Symantecは、Appleユーザーの間で写真の保管といった作業をオンライン企業のリモートサーバに移行する動きが進んでいることを挙げ、Mac利用者も上級PCユーザーが以前からやってきたのと同じように個人情報窃盗を防ぐ対策を取らなければならないと注意を促しています。
また、「『Macを使っている(から大丈夫)』と考えている人がいる。彼らは確かにMacを使っているが、クラウドの中にいるのだ」と同氏は指摘する。「ほかのユーザーと同じくらい気をつけなければならない」と指摘しています。
MacOS XやLinuxが Windowsに比べて安全だと言われていたのは過去の話で、これらの利用者が増え、ビジネス分野でも利用されるようになると、Windowsと同じように脆弱性があることが明らかになってきたのです。
対策
対策はWindowsと同じです。
「セキュリティソフトの利用状況」で記したように、Macintoshユーザーではセキュリティソフトを利用していない人が全体の4割を占めています。このままでは危険です。
Linuxの場合、ディストリビューションによってはパッチを当てるのに、手動コンパイルなど専門的な手段が必要になるものもあります。初心者がLinuxを利用するのは、セキュリティ面からは危険と言わざるを得ません。
- OSやアプリケーションの最新パッチを当てる。
- セキュリティ対策ソフト(アンチウイルスソフトなど)を導入する。
- 怪しいサイトにアクセスしたり、怪しいファイルを開いたりしない。
「セキュリティソフトの利用状況」で記したように、Macintoshユーザーではセキュリティソフトを利用していない人が全体の4割を占めています。このままでは危険です。
Linuxの場合、ディストリビューションによってはパッチを当てるのに、手動コンパイルなど専門的な手段が必要になるものもあります。初心者がLinuxを利用するのは、セキュリティ面からは危険と言わざるを得ません。
参考サイト
- 脆弱性が最多のブラウザはFirefox――Cenzic報告書:ITmedia
(この項おわり)
どんな環境でも、セキュリティ対策に手を抜くことはできないのです。