ゼロから始めるIT資産管理 (5) 攻撃者に狙われやすい穴をふさぐ、ソフトウェア脆弱性管理

○狙われやすいソフトウェアの脆弱性

前回 はIT資産管理におけるソフトウェア管理の位置付けについて説明するとともに、ソフトウェア管理の中でもアプリケーションの種類の管理と制御について紹介した。第五回目となる今回は、ソフトウェア管理における脆弱性の管理について詳しく解説することにしよう。

まずソフトウェアの脆弱性管理の基本となるのが、OSやミドルウェア、アプリケーション、それにウイルス定義ファイル等を常に最新の状態にしておくことである。なぜその必要があるのかというと、ウイルスやサイバー攻撃の手法として圧倒的に多いのが、ソフトウェアの脆弱性を悪用したものだからだ。セキュリティベンダーなどにより一般に公開された脆弱性というのは、攻撃者にとって最も狙いやすいもの。だからこそ、脆弱性を解消するセキュリティパッチが配布されたらいち早く適用しなければならないのである。

そして数あるソフトウェアのなかでも特に注意が必要なのが、JavaやAdobe Reader、Adobe Flash Playerといった基本的なソフトウェアとブラウザ類である。脆弱性というとまず思い浮かぶのはOSかもしれないが、実はOSの脆弱性については過去の数々の教訓から対策が進んだこともあり、以前ほどは狙われにくくなっていると言われている。