｜ トップページ Webビジネス Eコマース Webファイナンス Webマーケティング パブリック Webテクノロジー 携帯・ワイヤレス Linux Today Linux Tutorial J.I.C.ブログ 転職ならen 派遣ならen アルバイトならen ＩＴ求人情報 今日のヘッドライン 週間ヘッドライン ロレックス フォトコミュニティ ストックフォト クリップアート イラスト フェリカ Web2.0 イベントカレンダー 書評「IT の耳」 出張・接待検索 ニュースガジェット 新規登録 変更・解除 オプトインメールの登録・変更・解除 パートナーサイト 転職ならエン 就職ならen 求人ならen 履歴書ならen アルバイトならエン CRM/SFAならオラクル グループ会社 株式会社アエリア (株)サンゼロミニッツ 株式会社エアネット お問い合わせ 広告掲載について リンクについて 著作権について その他お問い合わせ 利用規約 個人情報保護方針 会社概要（地図） Webテクノロジー 2006年5月29日 09:00 Webテクノロジー・バックナンバー Symantec の法人向けセキュリティ製品に重大な脆弱性 著者: Ed Sutherland 　オリジナル版を読む プリンター用 記事を転送 ▼2006年5月29日 09:00 付の記事 ■海外internet.com発の記事 企業のコンピュータはもとより、政府機関のコンピュータをも守っている Symantec の法人向けセキュリティソフトウェアに重大な脆弱性が見つかった。システムレベルの権限による任意コード実行を、攻撃者に許しかねない。 eEye Digital Security は24日、Symantec の複数製品に脆弱性があることを明らかにした。同社マーケティング担当副社長 Mike Puterbaugh 氏によると、この脆弱性は非常に深刻なもので、「ワームの活動に必要なものすべてが揃っている」という。 eEye のセキュリティ勧告では、同脆弱性の影響を受ける製品を『Symantec AntiVirus Corporate Edition 10.x』および『Symantec Client Security 3.x』としている。同社はシステムレベルの権限による悪質なコード実行を許す問題だと記しており、同脆弱性の深刻度を「高」とした。 脆弱性の危険度緩和条件として良く目にするのは、ユーザーが何らかの操作をしないかぎり攻撃が成立しないというものだ。しかし eEye によれば、今回の脆弱性はそうしたユーザー操作が介在しなくとも悪用できるという。 Symantec は自社セキュリティ製品のインストール規模について、2億台以上としている。また同社は最近、知的財産の不正流用などを理由に、Microsoft の『Windows Vista』発売差し止めを求めて訴訟手続きを取った。これについて、Vista のセキュリティ機能強化によって割りを食う可能性のある Symantec が、Microsoft を牽制しているのでは、という見方もある。こうした状況で、Symantec としては顧客の信頼を失う訳にはいかないだろう。実際同社は25日、セキュリティ勧告を発表して迅速な対応を示している。 Symantec の情報によると、同脆弱性の影響を受けるのは、Symantec AntiVirus Corporate Edition のバージョン 10.0 および 10.1 と、Symantec Client Security のバージョン 3.0 および 3.1 だという。同社は、影響を受ける製品の具体的なビルド番号も示している。なお、Symantec AntiVirus Corporate Edition バージョン 8.0/8.1/9.0 の全ビルド、Symantec Client Security バージョン 1.0/1.1/2.0 の全ビルド、そして『Norton』ブランドの全製品は、同脆弱性の影響を受けないという。 また Symantec は、影響を受ける製品の修正パッチを27日までに公開しており、同脆弱性を突く攻撃検出のためのパターン情報も提供済みだ。同社は直ちに更新を実施するよう勧めている。 なお Symantec のセキュリティ勧告によれば、今回の脆弱性の影響を受けた顧客の存在や、同脆弱性を突く攻撃の発生について、1件も報告は届いていないという。 だからといって、安心するのは早計だ。eEye の Puterbaugh 氏は、「誰しもウイルス対策ソフトウェアをアンインストールしようとはしないし、またすべきでもない」と述べた。今回の脆弱性発見を機会に、ネットワーク管理者はモバイル機器のセキュリティポリシーを、もう一度見直すべきだ、と同氏は語る。さらなる用心のために必要な手段を講じても、「攻撃防御が業務に障害を及ぼす訳ではない」と同氏は述べている。 eEye は、Symantec に問題の脆弱性を通知した後、情報を公開したが、詳細な内容までは触れずに慎重な姿勢を示した。Putersbaugh 氏によると、「同脆弱性の詳細について明らかにするつもりはない」という。あまり細かな情報を開示してしまうと、攻撃者を助けることになりかねないというのが同氏の意見だ。 関連記事 『Word』の脆弱性について、当面の回避策を Microsoft が公開 シマンテック、統合型セキュリティアプライアンスの新シリーズを発表 『Microsoft Word』の未対応脆弱性を狙うゼロデイ攻撃発生 シマンテック、ウイルス・スパイウェア対策ソリューションの最新版を発表 Symantec、『Windows Vista』販売差し止めを求め Microsoft を提訴 関連テーマ ウイルス Windows Vista Microsoft users ★最新トップニュース 日本 HP、17インチワイド液晶搭載で8万円台など、法人向けノート PC 5機種を発表（Webテクノロジー 8月21日 18:10） 日本 HP は、2008年8月21日、法人向けノート PC のエントリーモデルとなる5機種を発表した。 3PAR、Oracle の Unbreakable Linux Program に参加（Webビジネス 8月21日 18:00） 3PAR と Oracle は Oracle Unbreakable Linux Program で提携し、共通の顧客に対して、ストレージインフラストラクチャからアプリケーション環境まで、管理業務の簡素化、サポートの統一化、コスト削減を図る。 鹿児島でのブロードバンド展開目指し支社設立、関西ブロードバンド（Webビジネス 8月21日 18:00） 関西ブロードバンドは2008年8月21日、鹿児島県内ブロードバンド環境未整備地域に対して ADSL や無線 LAN などによるブロードバンドインフラサービスの提供を開始すると発表した。 ワンセグ利用者、対応機種の普及で6割近くに――MMD 研究所調べ（Webマーケティング 8月21日 18:00） アップデイト内に設置されている MMD 研究所（モバイルマーケティングデータ研究所）は、「携帯コンテンツに関する利用動向調査」を実施、2008年8月21日、その調査結果レポートを発表した。 KCCS がリモートアクセスの認証・検疫「CREAN」発表（Webテクノロジー 8月21日 18:00） 京セラコミュニケーションシステム（KCCS）は2008年8月21日、企業イントラネットへのセキュアなリモートアクセスを実現するリモートアクセス端末認証・検疫サービス「CREAN」を9月1日から提供すると発表した。 オススメのＩＴ系求人情報【毎週月曜日更新】 デイリーリサーチ ／ DLサイト OnlineResearchPortal　(リサーチデータバンク) モバイルリサーチ with goo iPhone Youtube Google モバイルノート 半導体 ウィルコム テーマ一覧はこちら 第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」(3月26日)多数のご参加ありがとうございました DevX CodeGuru developer.com ブログ一覧 【最新テクノロジーの意外な処方箋】 予測可能ソフトウェア開発（8月21日） 【データメーション】 中古家電買い取りサイトはどこがベストか？（8月21日） 【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】 「飲食サービス業でハッピーな世界を！！」／株式会社ケン・トゥエニ・ワン（8月20日） 【デスマーチからの脱却】 30min. iPhoneアプリリリース（8月18日） 【エンジニアの独り言】 技術進歩の落とし穴！？誰のためにシステムを作っていますか？（8月18日） 【Skypeブログ出張版】 パナソニックWiFiフォン購入でSkype1ヶ国プランプレゼント（8月13日） 週刊-サイト別アクセス状況データ ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)（8月21日） 気になるオープンソースソフトウェア オープンソースのアプリケーションサーバー　Apache Geronimo　その3（8月21日） 「IT の耳」 【書評】『暗号解読』―ロゼッタストーンから量子暗号まで―（8月21日） 検索エンジンマーケティング EZweb ではキャリア非公式サイトがクリックされる3つの理由（8月21日） 百式のネットビジネス研究 あるテーマに沿ったリンクを集めて共有するのに便利そうな「Agglom」（8月21日） Eメールマーケティング事情 メルマガからメールマーケティングへ（8月20日） 日本と韓国のインターネットビジネス最新動向調査 日本と韓国のEコマースサイト比較3―EC サイト（8月20日） e-Japan 先端テクノロジー解説 在宅勤務のすすめ〜雇用型テレワークの現場から〜（8月20日） SNSをビジネスに活用しよう タグにまつわる「ゆらぎ」と「ムラ」の問題を考える（8月19日） DevX OpenOfficeでのXForms入門（8月19日） セキュリティチャネル テレコムチャネル サーチエンジンウォッチ 海外のインターネットコム　アメリカ｜韓国｜ドイツ｜トルコ 関連企業のサイト：ストックフォト イラスト ネットストリート ホテル予約サイト タウン情報 出張 事業継承 シミュレーション トランクルーム 優待映画チケット 田舎暮らしガイド オリジナルデザインTシャツ ニタコエ Copyright 2008 Jupitermedia Corporation All Rights Reserved.