~ソフトウェア脆弱性のウォッチ~
システム管理のつぼ(2017年2月号)
OSS研究室 大野 公善
「皆さんが管理しているサーバはセキュリティ対策が行われていますか?」という質問に対しては YES と答える管理者の方が多いと思います。
では「皆さんが管理しているサーバは、いつもセキュリティ対策が行われてる状態ですか?」という質問に対してはいかがでしょうか?
こちらの質問には自信がないという管理者の方もいらっしゃるのではないでしょうか?
サーバ構築時にはセキュリティ対策をしっかり実施してシステムを開始していてもそれだけでは安心できません。特にソフトウェアの脆弱性はいつ発表されるか予測ができず、日々その情報をウォッチしておく必要があります。
最近、標的型メール攻撃が巷を騒がせています。業務上必要だと思わせるメールを送りつける攻撃で、このメールを開いてしまうとそのPCがマルウェアに感染してしまいます。マルウェアはネットワーク内のサーバに侵入して重要な情報を盗み取って攻撃者に送信します。
この攻撃、きっかけはマルウェア感染かもしれませんが、マルウェアはソフトウェアの脆弱性を悪用してサーバへ侵入を試みます。つまり、ソフトウェア脆弱性の対策がされていれば、マルウェア付きメールを開いてしまっても、重要な情報の奪取を防止できることもあるということです。
このような理由もあり、ソフトウェアの脆弱性への早急な対応がますます重要になっています。ソフトウェアの脆弱性は、多くの場合、開発メーカやコミュニティからセキュリティアドバイザリとして発表されます。セキュリティアドバイザリは、該当ソフトウェアのウェブサイトやメーリングリストで公開されます。運用中のシステムで利用しているLinuxディストリビューションやソフトウェアのセキュリティアドバイザリをいつも入手できる状態にしておき、脆弱性情報を入手したらすぐに対策を検討できる体制が必要です。
製品のソフトウェアを使用する場合、サポート契約を締結しておき、常に最新のソフトウェアを入手できるようにしておくことも重要でしょう。
デージーネットでは、導入したシステムのセキュリティアドバイザリをお客様にお届けするサービスを提供しています。導入したシステムで使用しているソフトウェアのセキュリティアドバイザリが発表された場合、その内容を確認して、その危険性やアップデート適用の必要性を判断して、お客様に連絡をさせて頂いております。このサービスを使用していただければ、常にセキュリティ対策がされた状態を保つことができます。ソフトウェア脆弱性へ対応するための体制を再度見なおしてみてはいかがでしょうか?