クオリティソフトは7月4日、グランドアーク半蔵門にて「PC・ネットワークの管理・活用を考える会(PCNW) 大会 2014」を開催した。PCNWとは、日頃から社内のシステム管理に悩みを抱えている情報システム管理者を対象に、事例講演やディスカッションなどで解決策を探っていく会である。今回のイベントは年1回行われており、今年のテーマは「どう対処する! 回避不能な『サポート切れ』のリスク」。それでは、基調講演と事例講演の様子を見ていこう。
※当日の資料はWEB上でも公開中
○攻撃者にとってWindows XPは絶好のターゲット
今回のイベントは、PCNW事務局長であり、クオリティソフト 代表取締役社長の久保統義氏による「19年目を迎えた本大会は、1年の総括であり、1年のキックオフでもあります。メインの取り組みとして、年間を通じて行っている勉強会についても、これまで同様多数の方のご参加をお願いします」という挨拶で開幕した。
「攻撃者の変貌と、その視点から考えるXP利用のリスクと対処法」と題した基調講演では、NRIセキュアテクノロジーズ 上級セキュリティコンサルタント 事業開発部の与儀大輔氏が登壇。冒頭で情報セキュリティ3要素に関する考え方の違いを挙げ、「日本において、情報セキュリティでは、最初に習う3要素は『C.I.A』(Confidentiality:機密性/Integrity:完全性/Availability:可用性)です。一方、IT先進国の欧米では『A.I.C』と、可用性を重視しています。私たちのようにITに携わる人間は、これをいかに利活用し、便利に普及させるかを考えなければいけません。つまり、『A.I.C』の視点で考える必要があるわけです」と語った。
続いて与儀氏は、Windows XPのサポート終了に関する概略と脆弱性について解説。脆弱性対応の考え方として、「ゼロデイ攻撃」は全体から見ると極めて微少に過ぎないため未公表の脆弱性は、公表されているものよりは相対的に危険ではない点、更新プログラムの公開をきっかけに脆弱性分析および攻撃コードの開発が始まる点、そして早期パッチ適用の重要性を指摘した。
XPを使い続けることの問題として、もっとも懸念すべきなのは悪意あるソフトウェアに感染することだという。Windows XP SP2の感染率は、Windows 8の約6倍に達するという資料を挙げ「サポートが切れると、マルウェア感染率は一気に高まります。…
※当日の資料はWEB上でも公開中
○攻撃者にとってWindows XPは絶好のターゲット
今回のイベントは、PCNW事務局長であり、クオリティソフト 代表取締役社長の久保統義氏による「19年目を迎えた本大会は、1年の総括であり、1年のキックオフでもあります。メインの取り組みとして、年間を通じて行っている勉強会についても、これまで同様多数の方のご参加をお願いします」という挨拶で開幕した。
「攻撃者の変貌と、その視点から考えるXP利用のリスクと対処法」と題した基調講演では、NRIセキュアテクノロジーズ 上級セキュリティコンサルタント 事業開発部の与儀大輔氏が登壇。冒頭で情報セキュリティ3要素に関する考え方の違いを挙げ、「日本において、情報セキュリティでは、最初に習う3要素は『C.I.A』(Confidentiality:機密性/Integrity:完全性/Availability:可用性)です。一方、IT先進国の欧米では『A.I.C』と、可用性を重視しています。私たちのようにITに携わる人間は、これをいかに利活用し、便利に普及させるかを考えなければいけません。つまり、『A.I.C』の視点で考える必要があるわけです」と語った。
続いて与儀氏は、Windows XPのサポート終了に関する概略と脆弱性について解説。脆弱性対応の考え方として、「ゼロデイ攻撃」は全体から見ると極めて微少に過ぎないため未公表の脆弱性は、公表されているものよりは相対的に危険ではない点、更新プログラムの公開をきっかけに脆弱性分析および攻撃コードの開発が始まる点、そして早期パッチ適用の重要性を指摘した。
XPを使い続けることの問題として、もっとも懸念すべきなのは悪意あるソフトウェアに感染することだという。Windows XP SP2の感染率は、Windows 8の約6倍に達するという資料を挙げ「サポートが切れると、マルウェア感染率は一気に高まります。…
0 comments:
コメントを投稿