情報処理推進機構(IPA)は、クライアントソフトウェアの脆弱性を狙った攻撃の実情や、対策のポイントについてまとめた技術レポート(IPAテクニカルウォッチ)を、22日に公開した。
同レポート公開の背景には、近年のOracle Java Runtime EnvironmentやAdobe Flash Player、Internet Explorerといった、広く利用されているクライアントソフトウェアの脆弱性を悪用した攻撃が続いており、クライアントPCの脆弱性対策の必要性が高まっている一方で、クライアントPC管理の多くが利用者に依存している、という現状がある。
レポートでは、企業のユーザーやシステム管理者が、クライアント環境を取り巻く脅威や、脆弱性対策の重要性を十分に認識できるよう、近年のクライアントPCの脆弱性を狙った攻撃事例を交えつつ、対策方法を紹介している。ほかにも、ゼロデイ攻撃への一時的な対策として注目を集めている、マイクロソフトのEMET(Enhanced Mitigation Experience Toolkit)を使用した、攻撃緩和策の有効性についても検証を行った。
構成は、「クライアントソフトウェアを狙った攻撃の実情とユーザー側の対策状況」(1章)、「攻撃手法の紹介」(2章)、「望ましい対策方法の紹介と対策における課題」(3章)、「EMETを用いた検証」(4章)となっている。
【関連リンク】
・情報処理推進機構
・「クライアントソフトウェアの脆弱性対策」に関するレポート(PDF)
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
