IPAによると、2012年に最も影響を与えたセキュリティ脅威は「クライアントソフトの脆弱性を突いた攻撃」だったという。特にユーザー任せでパッチを適用する企業は攻撃者にとって格好の標的のようだ。
IPA(情報処理推進機構)が2013年3月12日に公表したリポート「2013年版10大脅威 身近に忍び寄る脅威」では、2012年のセキュリティの脅威動向のトップとして「クライアントソフトの脆弱性を突いた攻撃」が挙げられた。実際、世界の名だたる企業がJavaやAdobeアプリケーションの脆弱性を突いた攻撃によって多大な被害を受けている。
では、なぜアプリケーションの脆弱性が集中的に狙われるのか? その答えは極めて単純で「対策が非常に面倒だから」だ。エンドポイントを狙った攻撃といえば、これまではWindowsの脆弱性を突く手法が大半を占めていた。しかし、「Windows Server Update Services」(WSUS)をはじめとするパッチの自動適用手法が普及したことで、Windowsの脆弱性に起因するインシデントの数は徐々に減ってきている。
一方、JavaやAdobeアプリケーションに目を向けると、まだWindowsほどにはパッチ適用を効率化する手段が普及していない。パッチ適用を徹底するには手作業に頼る他なく、膨大な手間とコストが掛かる。その結果、ユーザー任せにしてしまう企業がほとんどだ。攻撃者は今、まさにそこを突いている。
こうしたセキュリティリスクの存在を重々承知しつつも、現実的な解決策がなく歯がゆい思いをしている企業のセキュリティ担当者はいないだろうか? しかし、もうこれ以上「見て見ぬ振り」をしなくて済むようになるかもしれない。手間やコストを掛けずに、アプリケーションの脆弱性対策を実現するソリューションが出てきたのだ。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:デル株式会社
アイティメディア営業企画/制作:TechTarget編集部