GoogleはWebブラウザ「Chrome」のアップデート頻度を上げる。この変更がエンドユーザーに与える影響とは。エンドユーザーは何をすればいいのか。
Googleは2023年8月以降、Webブラウザ「Chrome」に対して、バグや脆弱(ぜいじゃく)性の修正などを含むマイナーアップデートを配信する頻度を引き上げる。具体的には約4週間に1回から、約1週間に1回に変更する。こうした方針変更はChromeの安全性を強化することにつながる一方で、エンドユーザーによるChromeの使用方法に影響を及ぼすという見方がある。
「エンドユーザーによるChromeの使用や更新に実質的な変化はないはずだ。今回の変更は、脆弱なデバイスにセキュリティアップデートが届くまでの期間を短縮する」。GoogleのChromeセキュリティチームのエイミー・レスラー氏はそう話す。
Chromeユーザーは、自分のデバイスのアップデート通知を見逃さないようにし、可能な限り早くアップデートを適用することで安全性を強化できる。Chromeはアップデートしても、シークレットモードを使用していない限り、開いているタブやウィンドウを保持するため、アップデートによる作業の中断はある程度回避可能だ。
今回のアップデート頻度変更の背景には、ベンダーがパッチ(修正プログラム)を公開済みの脆弱性「Nデイ脆弱性」を悪用したサイバー攻撃を食い止める狙いがある。Googleがパッチを公開してから、実際にエンドユーザーがChromeを更新するまでの期間を短縮することで、攻撃者がNデイ脆弱性を悪用しにくくなることが期待できるという。
攻撃者は全てのNデイ脆弱性を悪用するわけではない。だが攻撃者がどの脆弱性を悪用し、どの脆弱性を悪用しないのかは、Googleには予測できない。同社は今後、重要度や深刻度が高い脆弱性は全て悪用される可能性があると考え、可能な限り早く修正する方針だ。この取り組みは、重要なパッチを遅滞なく配信する助けになる。同時に、計画外のアップデートの数が減少するとも同社は見込む。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。
金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
