先ごろのワームの大発生について、企業ユーザーの3分の1がMicrosoftに原因があると考えていることが世論調査から明らかになった。
セキュリティ企業Sophosがウェブ上で行った非公式のウェブ調査において、35%の回答者が、最近起こった「Zotob」ワーム亜種の大発生はMicrosoftに最終的な非があると答えた。米国時間18日に発表されたこの調査結果では、全体の45%がウイルス作者に責任があるとし、20%がシステムにパッチを迅速に適用しなかった社内のシステム管理者に問題があったと回答している。
SophosのシニアテクノロジーコンサルタントGraham Cluleyは声明の中で、「ユーザーの大半は、ワームを作成し拡散させて、防御力の低い企業を大混乱に陥れた責任はウイルス作者にあると考えている」と述べ、さらに「だが驚くべきことに、実に多くの人々が、そもそも脆弱性のあるソフトウェアを販売していることが問題だとして、Microsoftを非難している」と続けた。
批判されているのは、Microsoftだけではない。ソフトウェア開発企業は、製品をリリースする前のセキュリティ機能テストを改良するよう、企業ユーザーから強く求められるようになっている。
Microsoftの関係者は18日、「100%安全なソフトウェアなど存在しない。産業界もこのことに気づき始めている。だがMicrosoftはここ1年間で、セキュリティを向上させることができた」と述べた。
「セキュリティ開発ライフサイクル(Security Development Lifecycle)」の立ち上げがその一例だと、同関係者は話している。この取り組みは、Microsoftのソフトウェア開発プロセスを改善し、セキュリティのベストプラクティスを開発当初から集約するのに貢献した。
アナリストも、Microsoftの「Windows XP」オペレーティングシステム(OS)および同OSのアップデート「Service Pack 2」で、セキュリティが向上したと評価している。
先日起こったワームの大発生では、悪質な攻撃者がZotob亜種やその他のウイルスをばらまき、Windowsの一部のバージョンのプラグアンドプレイ機能を悪用する行為が見られた。今回のワームの猛襲は、Microsoftの月例パッチリリースが行われ、問題を修復するパッチが提供された直後に起こっている。Microsoftによれば、この問題が悪用されると、「Windows 2000」がリモート攻撃にさらされる可能性があるが、Windows XP SP2に影響はないという。
「脆弱性に関して言えば、Microsoftは苦境に立たされている。セキュリティホールについて公表すると、それを悪用するウイルスの作成が可能になる。だが、その時点では多くの企業がパッチをまだ適用していない可能性がある。反対に沈黙を守った場合は、なぜ脆弱性の危険性を警告しなかったのだと、だれもがMicrosoftを責めるだろう」(Cluley)
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」