株式会社博展 - 東芝実績動画
セキュリティベンダーからの調査Qualysは、企業が5年前よりも速く髪をパッチングしていることを発見しました。
Qualysは、過去6年間、顧客のコンピュータからソフトウェア脆弱性に関するデータを収集する調査プロジェクトを実施しました。 Qualysは、ソフトウェア、Webアプリケーションの脆弱性を検出し、コンプライアンス監査を実行できるWebベースのサービスを提供しています。2008年中に最新のデータが収集されました」とQualysのCTO、Wolfgang Kandekは述べています。 Qualysは、企業向けイントラネット上のファイアウォールの背後にある、インターネットに接続されたPCと5000台の内部スキャナを見た200台のスキャナを使用して、8000万のIP(インターネットプロトコル)アドレスをスキャンしました
[詳しい情報:Windows PCからマルウェアを削除する方法]ソフトウェアの問題により、ハッカーがコンピュータを遠隔操作して悪意のあるソフトウェアをインストールする可能性があることを意味しています。
Qualysは、「半減期」と呼ばれる独自の測定値を作成しました。企業がどのくらい速くパッチを当てるかについて測定は、ある業界の企業が公開された脆弱性の50%を修正する日数です。Qualysが2004年の最後の調査を発表して以来、数字はほとんど変わりませんでした。ハーフパッチされたマークを打つのに平均30日間かかります。 Kandek氏は、2008年には29.5日になったばかりで、パッチサイクルは実際には加速していないと述べている(9月29日)。 :サービス部門は21日間かかります。金融業界、23日間;卸売および小売、24日間。被害者は、38日間の保健産業と51日間の製造業である。
ハッカーたちは、企業がパッチを当てているよりも早く攻撃を作成している、とKandekは言った。今月中にMicrosoftが21日に修正したパッチのうち、10件が既に流布していたとKandek氏は述べている。
コンピュータ管理者もまた、カンデック氏によると、Microsoft Office、Adobe SystemsのAcrobat、MicrosoftのWindows Server 2003 SP2などのソフトウェアの脆弱性が引き続き発見されているパッチが利用可能になった後のシステムである、とKandekは述べています。
Adobe Acrobatはパッチリストで特に低いようです。これは、ハッカーが脆弱性を悪用してコンピュータを感染させる可能性のある悪質なPDF(ポータブルドキュメント形式)ファイルを作成したため危険です。 Acrobat 9は、「マルウェア感染の主要な原因」となる可能性があります。
「脆弱性をできるだけ早く修正する必要があります。