2010年09月30日 08時00分 UPDATE
特集/連載

Webブラウザのセキュリティ対策講座Webブラウザの脆弱性悪用攻撃を防ぐには?

インターネット経由の攻撃を防ぐため、Webブラウザにパッチを当てる以外の手段について尋ねる。

[Tom Chmielarski,TechTarget]

質問:パッチを当てること以外に、Webブラウザ脆弱性を突いた攻撃を回避する効果的な方法はあるか。

 セキュリティは層の厚さがものをいう(技術的、手順的な層を含む)。これ1つで万全といえる手段は存在しない。

 パッチもこれに含まれる。ではそのほかに何をすればいいのか――良い質問だ。

 まず、自分が選んだWebブラウザの最新版を利用すること。これによって累積パッチだけでなく、利用可能なセキュリティ機能をすべて確実に入手できる。フィッシング対策フィルタを利用すれば、正規サイトの悪質なクローンをユーザーが見てしまう確率が減り、セキュリティが向上する。

 また、主要なWebブラウザはすべて、プラグインで機能を拡張できる。しかしこうしたプラグイン(例えばPDFやFlashのビュワーなど)が脆弱性を引き寄せたり、悪質な性質を持っていることもあり得る。インストールしたプラグインがすべて必要なもので、最新版でかつ更新されているか確認する必要があるだろう。

 どうしても必要な場合を除き、アプリケーションを管理者権限で実行しないことも保護レイヤーの1つになる。Webブラウザでのアクセスに管理者権限は必要ない。ユーザーアカウントに管理者権限があれば、実行されるアプリケーションはすべてその権限を持ち、OSを変更することもできてしまう。

 管理者権限のないアカウントを使えば、トロイの木馬やアプリケーション悪用コードの多くは完全実行を阻止できる。OSでレジストリキー変更の許可を与えられていなければ、ひそかに起動したアプリケーションも同じ制約を受ける。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news057.jpg

パナソニックが早稲田大学恩藏ゼミと協働でマーケティングプロジェクトを立ち上げ
パナソニックは、早稲田大学商学部 恩藏直人教授のゼミと協働で、マーケティングプロジェ...

news048.jpg

ぴあデジタルコミュニケーションズ、レシート換金アプリ「ONE」のワンファイナンシャルと協業
ぴあデジタルコミュニケーションズは、ワンファイナンシャルと協業すると発表した。

news018.jpg

「環境ブランド調査2018」サントリーが2年連続首位――日経BP社調べ
日経BP社は、「環境ブランド調査2018」の結果を発表しました。