Webブラウザの脆弱性悪用攻撃を防ぐには？：Webブラウザのセキュリティ対策講座

インターネット経由の攻撃を防ぐため、Webブラウザにパッチを当てる以外の手段について尋ねる。

[Tom Chmielarski，TechTarget]

質問：パッチを当てること以外に、Webブラウザの脆弱性を突いた攻撃を回避する効果的な方法はあるか。

　セキュリティは層の厚さがものをいう（技術的、手順的な層を含む）。これ1つで万全といえる手段は存在しない。

　パッチもこれに含まれる。ではそのほかに何をすればいいのか――良い質問だ。

　まず、自分が選んだWebブラウザの最新版を利用すること。これによって累積パッチだけでなく、利用可能なセキュリティ機能をすべて確実に入手できる。フィッシング対策フィルタを利用すれば、正規サイトの悪質なクローンをユーザーが見てしまう確率が減り、セキュリティが向上する。

　また、主要なWebブラウザはすべて、プラグインで機能を拡張できる。しかしこうしたプラグイン（例えばPDFやFlashのビュワーなど）が脆弱性を引き寄せたり、悪質な性質を持っていることもあり得る。インストールしたプラグインがすべて必要なもので、最新版でかつ更新されているか確認する必要があるだろう。

　どうしても必要な場合を除き、アプリケーションを管理者権限で実行しないことも保護レイヤーの1つになる。Webブラウザでのアクセスに管理者権限は必要ない。ユーザーアカウントに管理者権限があれば、実行されるアプリケーションはすべてその権限を持ち、OSを変更することもできてしまう。

　管理者権限のないアカウントを使えば、トロイの木馬やアプリケーション悪用コードの多くは完全実行を阻止できる。OSでレジストリキー変更の許可を与えられていなければ、ひそかに起動したアプリケーションも同じ制約を受ける。

関連ホワイトペーパー

ブラウザ | 脆弱性 | プラグイン | パッチ | プロキシ | マルウェア | エンドポイントセキュリティ | Flash | Google（グーグル） | Google Reader | Internet Explorer | JavaScript | フィッシング | トロイの木馬 | ベンダー | ウイルス