japan.internet.com The Internet & IT Network


RSSニュース検索
カテゴリ
> トップページ
> Webビジネス
> Eコマース
> Webファイナンス
> Webマーケティング
> パブリック
> Webテクノロジー
> 携帯・ワイヤレス
> Linux Today
> Linux Tutorial
> J.I.C.ブログ
キャリア
> 転職ならen
> 派遣ならen
> アルバイトならen
> IT求人情報
ヘッドライン
> 今日のヘッドライン
> 週間ヘッドライン
Special Link
> 求人情報はe-aidem
> ロレックス
> フォトコミュニティ
> ストックフォト
> クリップアート
> イラスト
> フェリカ
イベント&セミナー
> イベントカレンダー
> 書評「IT の耳」
> 出張・接待検索
> ニュースガジェット 注目
無料ニュースメール
> 新規登録
> 変更・解除
> オプトインメールの登録・変更・解除
インフォメーション
> パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
> グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
> お問い合わせ
> 広告掲載について
> リンクについて
> 著作権について
> その他お問い合わせ
> 利用規約
> 個人情報保護方針
> 会社概要地図
Webテクノロジー 2005年11月24日 13:00
Webテクノロジー・バックナンバー
SANS、脆弱性トップ20件の2005年版を公開

著者: Sean Michael Kerner  オリジナル版を読む プリンター用 記事を転送
2005年11月24日 13:00 付の記事
海外internet.com発の記事
このエントリーを含むはてなブックマーク この記事をクリップ! Buzzurlにブックマーク Yahoo!ブックマークに登録 newsing it!

情報セキュリティ研究機関 SANS Institute が、最も危険度の高いインターネット セキュリティ脆弱性トップ20リストの2005年版を公開した。

同リストは、今年に入って攻撃対象に変化が出てきたことを示している。SANS によれば、それ以前はもっぱら OS が狙われていたが、最近はアプリケーション プログラムに攻撃が集中しているという。

とりわけバックアップ アプリケーションが攻撃対象となるケースが急増しており、SANS が今年から新たに設けた「クロスプラットフォーム アプリケーションの脆弱性」部門のリストで第1位にあがっている。

SANS の調査担当ディレクタ Alan Paller 氏によれば、リストで言及した脆弱性はいずれも影響範囲が広く、その多くが今まさに悪用されているという。

「われわれはこのリストを、個人ユーザーならびに企業の IT 部門への警告として公開している。これらの脆弱性に気づいていない、あるいは自分のコンピュータのセキュリティは万全だと過信しているユーザーが多すぎる」と Paller 氏は声明で述べている。

バックアップ製品の脆弱性の問題については、SANS が7月にトップ20リストの更新を行なったさいに指摘していた。その1か月ほど前には、米国土安全保障省のコンピュータ セキュリティ対策機関 US-CERT が、VERITAS Software 製のデータバックアップ ソフトウェアを標的にした攻撃が急増しているとして、セキュリティ警告を出していた。

クロスプラットフォーム アプリケーション部門で、バックアップ アプリケーションに次ぐ2位にあがったのはウイルス対策ソフトウェアだ。以下、PHP ベースのアプリケーション、データベース ソフトウェア、ファイル共有アプリケーション、DNS ソフトウェア、メディアプレーヤ、インスタントメッセージ (IM) アプリケーション、『Mozilla』および『Firefox』Web ブラウザと続く。

SANS は報告書の中で、攻撃対象の変化に次ぐ今年の重要な傾向として、「ルーターやスイッチなど、インターネットの土台となるネットワーク デバイスに見つかる深刻な脆弱性に関して、一般の認知度が高まったこと」を挙げている。

トップ20リストの「ネットワーク製品の脆弱性」部門は、1位が Cisco Systems のルーター製品用ソフトウェア『Internetwork Operating System』(IOS) および IOS 以外の製品、2位が Juniper NetworksCheck Point Software Technologies、および Symantec の製品、3位が Cisco のデバイス設定に関する脆弱性となった。

攻撃対象が OS 以外に広がってきたとはいえ、それでも OS を対象とする攻撃は数知れない。トップ20リストの「Windows の脆弱性」部門は、『Windows』のサービスを筆頭に、『Internet Explorer』、Windows ライブラリ、『Office』および『Outlook Express』、そしてデフォルト設定など構成上の問題が並んでいる。また「UNIX システムの脆弱性」部門では、UNIX および Linux システム全般における構成上の問題と『Mac OS X』の脆弱性が挙がった。






関連記事
  • サイオ、3月から IdbA コンポーネントプログラム/ツールを公開
  • IE に存在する未対応の脆弱性、概念実証コードが公に
  • Spansion、大容量の 64Mbit SPI フラッシュメモリを発表
  • 利便性の増す USB フラッシュドライブ
  • ボーランド、OMG 最新仕様を実装した Eclipse 対応 Together の出荷を開始


    • 関連テーマ
  • ブラウザ
  • ウイルス
  • Unix
  • PHP
  • Mozilla
  • Cisco


    • このエントリーを含むはてなブックマーク この記事をクリップ!
    BuzzurlにブックマークBuzzurlにブックマーク Yahoo!ブックマークに登録users
    ★最新トップニュース
    国内 Suica ポイントと Yahoo! ポイントの相互交換サービススタート(Webビジネス 7月4日 17:00)
    東日本旅客鉄道株式会社(JR東日本)とヤフー(Yahoo! JAPAN)は2008年7月4日、「Suica ポイント」と「Yahoo! ポイント」を相互に交換できる「ポイント交換サービス」を2008年7月8日から開始すると発表した。
    国内 ソーテック、ソフトウェアダウンロード販売サービスを開始画像のある記事(E-コマース 7月4日 16:20)
    ソーテックは、2008年7月3日、ネットワーク認証型 DRM「Buddy」を提供するインターレックスと共同で「SOTEC SOFT DIRECT」を開設し、ソフトウェアのダウンロード販売サービス開始した。
    国内 「SoftBank SELECTION」ブランドの PC ソフト使用権をカード形式で店頭販売開始画像のある記事(Webビジネス 7月4日 15:40)
    ソフトバンクグループの BB ソフトサービスは、2008年7月3日、「SoftBank SELECTION」ブランドの PC 用ソフトウェアの使用権をカード形式で店舗販売することを発表した。
    国内 日立 GP と高電社、自動翻訳 ASP サービス販売で提携(Webマーケティング 7月4日 15:30)
    日立公共システムエンジニアリング株式会社 (日立 GP)と株式会社高電社は2008年7月4日、高電社が提供する自動翻訳サービス「J-SERVER プロフェッショナル My サイト翻訳(My サイト翻訳)」の販売提携を行うと発表した。
    国内 D-Link がコンパクトセキュリティスイッチ新製品発表(Webテクノロジー 7月4日 15:20)
    台湾ネットワーク機器販売企業 D-Link の日本法人ディーリンクジャパンは2008年7月4日、L2+コンパクトセキュリティギガビットスイッチ「DGS-3200シリーズ」の新製品「DGS-3200-16」を発表した。
    トピックス
    > オススメのIT系求人情報【毎週月曜日更新】
    footer_301.gif


    リサーチ
    > デイリーリサーチDLサイト
    > OnlineResearchPortal (リサーチデータバンク)
    > モバイルリサーチ with goo
    footer_301.gif
    キーワード
    > iPhone > モバイルノート
    > 08ソフトバンク夏モデル > ウィルコム
    > Youtube > インド新聞
    > テーマ一覧はこちら
    footer_301.gif
    セミナー情報
    > 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました
    footer_301.gif
    デベロッパー
    > DevX
    > CodeGuru
    > developer.com
    footer_301.gif
    日本オラクル
    footer_301.gif
    j.i.c.ブログ
    ブログ一覧
    Graphic Design Forum 【Graphic Design Forum】
    スキャンについて - その二 (7月4日)
    データメーション 【データメーション】
    Firefox 3はブラウザ界の Danni Ashe(7月4日)
    ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
    「インターネットの黎明期から培われた『歴史』を強みに、今後も残り続けていく製品を提供する」/有限会社赤黄緑青紫(7月4日)
    ジュピターメディア創設者がITを斬る 【ジュピターメディア創設者がITを斬る】
    素晴らしいエンターテインメント - Billy Joel(7月1日)
    デスマーチからの脱却 【デスマーチからの脱却】
    チャンスの神様(6月26日)
    Skypeブログ出張版 【Skypeブログ出張版】
    Skype 4.0 ベータ 1 for Windows登場(6月20日)
    footer_301.gif
    最新コラム一覧
    CodeGuru CodeGuru

    Visual C++ 2008 Feature Pack: MFCの強化(7月4日)
    最新ハイテク講座 最新ハイテク講座

    宮崎哲弥氏もお世話になってる「RSS」ってどんな技術?(7月4日)
    アイレップの SEO スタンダード アイレップの SEO スタンダード

    ユーザー動線の変化により対応が迫られるモバイル SEO(前編)(7月4日)
    百式のネットビジネス研究 百式のネットビジネス研究

    相手が読んだ瞬間に消えてしまうメッセージが送れる「Privnote」(7月4日)
    「IT の耳」 「IT の耳」

    【書評】IPTV 革命〜放送、ネット、モバイルのビジネスモデルが変わる〜(7月3日)
    週刊-サイト別アクセス状況データ 週刊-サイト別アクセス状況データ

    ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月3日)
    気になるトレンド用語 気になるトレンド用語

    ノキアのケータイ OS オープン化って何がすごいの?(7月2日)
    DevX DevX

    Script.aculo.usのコントロールでWebアプリケーションをもっと使いやすく(7月1日)
    エンジニア転職ノウハウ開発室 エンジニア転職ノウハウ開発室

    SEって「そもそも」ばっかで、融通きかないよね?(7月1日)
    アイレップの SEM フロンティア アイレップの SEM フロンティア

    Google のモバイル向けコンテンツターゲット広告を活用しよう(7月1日)
    footer_301.gif
    専門チャンネル
    > セキュリティチャネル > テレコムチャネル
    > サーチエンジンウォッチ
    footer_301.gif
    海外のインターネットコム アメリカ韓国ドイツトルコ
    関連企業のサイト:ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ
    Copyright 2008 Jupitermedia Corporation All Rights Reserved. http://www.internet.com/
    		space.gif space.gif