記事登録
2008年10月14日(火) 12時02分

脆弱性を悪用するコードにセキュリティソフトは無力? Secuniaが検証ITmediaエンタープライズ

 大手のインターネットセキュリティソフトを使っていても、脆弱性を悪用するコードを検出できる率は極めて低い——。デンマークのセキュリティ企業Secuniaは10月13日、このような検証結果を発表した。

 Secuniaは、セキュリティソフト主要12製品について検証を実施した。PCにインストールされている各種プログラムの脆弱性を突いた悪用コードを、セキュリティソフトでどの程度検出できるか比較している。

 その結果、悪用コードを最も多く検出できたのは米Symantecの製品で、検出率は2位の製品に比べて約10倍の高さだった。ただし、Symantec製品を使っていても、「安全とはほど遠い状況だ」とSecuniaは解説する。Symantec製品で検出できた脆弱性の悪用コードは300件中、わずか64件だった。

 Secuniaがデンマーク国内で実施したユーザー調査では、PCにインストールされた全プログラムのうち、実に3分の1で脆弱性の修正パッチがきちんと適用されていなかった。この結果は、ほかの国にも当てはまるはずだという。

 「大手メーカーのセキュリティソフトの悪用コード検出率が極めて低いのには驚いた」とSecuniaは言い、ユーザーは対価に見合った価値を手にしているのだろうかと疑問を投げ掛けている。

 脆弱性を突いた悪用コードは攻撃機能が次々に変わることはあっても、セキュリティソフトメーカーが脆弱性の内容を深く分析すれば、「検出用の定義ファイルを作成することが可能なはずだ」とSecuniaは指摘する。

 しかし、セキュリティ業界が適切な保護を提供できない以上、ファイアウォールやインターネットセキュリティソフトだけでは不十分で、ユーザーはプログラムにパッチを当てることにもっと力を入れるべきだと解説している。

【関連記事】
→ 「脆弱性」 最新記事一覧
→ 「Secunia」 最新記事一覧
→ 「ウイルス対策ソフト」 最新記事一覧
知識ゼロでも数分で脆弱性悪用コード作成が可能に、中国のWebサイトでツール提供
MS OneCare、未知のマルウェア検出機能では最下位脱出

http://headlines.yahoo.co.jp/hl?a=20081014-00000101-zdn_ep-sci

最新のニュース記事一覧
お問い合わせ