MSからアドビへ--変化するセキュリティ上の攻撃対象 - (page 2)

文:Elinor Mills(CNET News) 翻訳校正:川村インターナショナル2009年08月25日 07時30分
  • 一覧
  • このエントリーをはてなブックマークに追加

 Kaspersky LabのシニアアンチウイルスリサーチャーRoel Schouwenberg氏は、次のように言う。「Adobeは次のMicrosoftだ。Adobeは、自分たちがマシンに侵入するための主な経路になっていることに、少しずつ気づいている。われわれは業界として、(Adobeがセキュリティを向上させるよう)強く働きかけていかなければならない」

 Adobeのあるマネージャーは、この問題は同社のソフトウェアが非常に広い範囲で使われているという事実に起因していると言う。

 Adobeの製品セキュリティおよびプライバシー担当ディレクターBrad Arkin氏は、米国時間8月5日のインタビューで、「Adobe ReaderやFlash Playerのようなわれわれの製品が、世界で広く配布されていることを考えれば、そのような製品が攻撃の標的になるのはごく自然なことだ」と述べた。

 Microsoftはこれまで同じ立場にあったし、それは今でもさまざまな意味で変わっていない。違っているのは、両社が問題にどう対応しているかだと専門家は言う。

経験から学んだMicrosoft

 2002年1月、Bill Gates氏はTrustworthy Computingイニシアチブを立ち上げ、セキュリティが同社の最優先事項だと述べた。Microsoftは、同社の製品にはびこっていたウイルスやそのほかのセキュリティホールに対抗するためのもぐらたたき戦略に対する否定的な報道と世論に立ち向かうため、何かをする必要があった。

 同社は、セキュリティをソフトウェアに組み込むためのSoftware Development Lifecycleプログラムを制定し、これは業界の同業者の間で標準となった。同社はその努力に大きな称賛を受けた。

 次は、Adobeがこれに取り組む番だ。

 Hypponen氏は、7月のBlack Hatでのインタビューでこう語った。「Microsoftは、パッチ管理のお手本だ。同社はそうならざるを得なかった。同社は本当に努力をした。今や、Flash PlayerとAdobe Readerがどこにでもある一方、Microsoftを標的にするのはますます難しくなっている。そのため、攻撃者はもっと簡単な標的を探している」

 特に、Adobeのパッチ適用プロセスは、Microsoftのものほど堅牢ではないと、同氏を含めた何人かは言う。

F-Secureは、2009年1月からの3カ月間に663件の攻撃ファイルを検出したが、最も多かったのはPDFファイルだ。前年から変化した主な理由は、「Microsoft Office」よりも「Adobe Acrobat」と「Adobe Reader」の方に脆弱性が多かったためだと、F-Secureは言う。 F-Secureは、2009年1月からの3カ月間に663件の攻撃ファイルを検出したが、最も多かったのはPDFファイルだ。前年から変化した主な理由は、「Microsoft Office」よりも「Adobe Acrobat」と「Adobe Reader」の方に脆弱性が多かったためだと、F-Secureは言う。
提供:F-Secure

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]