トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

「セキュリティの王道をきちんとやっていく」--マイクロソフト

セキュリティイベント「PacSec」が都内で開幕した。「Microsoft Officeのゼロデイと悪いヤツら」と題された講演には、マイクロソフトの小野寺匠氏が登壇。オフィスアプリの脆弱性を狙う攻撃を、実例を交えて紹介した。

小山安博 2007年11月30日 13時29分

　セキュリティイベント「PacSec」が都内で開幕した。27日からはプロフェッショナル向けのカリキュラム「セキュリティ・マスターズ道場」が開催され、29日からは2日間にわたって講演が行われている。本稿では、29日のセッションの中から、マイクロソフトの小野寺匠氏による「Microsoft Officeのゼロデイと悪いヤツら」を紹介する。

　小野寺氏は冒頭、現在のセキュリティ問題がOSを狙ったものからアプリケーションを狙ったものに変化してきていると話す。ファイアウォールがWindowsに標準で搭載されるなど、以前のように「ネットにつないだらワームに感染した」という事態は少なくなってきており、さらにOSの脆弱性も減ってきているという。実際、2001年にはOSの脆弱性は全体の20％程度だったが、2006年には10％を下回り、逆にアプリケーションの脆弱性が増加している。

OSとアプリケーションの脆弱性の状況

　そうした中、狙われることの多いMicrosoft Office 2003は、SP2がリリースされてから1年間に15件、20カ月で23件の脆弱性が発見され、そのうち5件がセキュリティパッチリリース前に攻撃が登場するゼロデイ攻撃、特に標的型攻撃に使われたそうだ。

　小野寺氏はそのうち、昨年9月28日にセキュリティアドバイザリが公開されたPowerPointの脆弱性を悪用する攻撃を例に、攻撃の流れとマイクロソフトの対処、そしてセキュリティを強化する取り組みなどを解説した。

1 2 3 4 次のページへ »

ツール

「セキュリティ」の新着情報

日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
日本IBMは、アクセス管理ソフトウェアの最新版である「IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1」を発...
IE 7のゼロデイ脆弱性に攻撃コードが公開される
Operaにセキュリティパッチ--「極めて重大」な脆弱性を修正
「iPhone」と「iPod touch」を狙う危険なワームが出現
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

ネットスプリング、SSO機能をアプライアンスで提供する新製品「SSOcube」を発表
ネットスプリングは、企業内の複数のアプリケーションにおける認証管理を一括して行う「シングルサインオン（SSO）」を実現するアプライアンス製品「SSOcube」（エスエスオー・キューブ）を発表した。
日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
「iPhone」と「iPod touch」を狙う危険なワームが出現
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
セキュリティ一覧へ »

ホワイトペーパー

企画特集

[PR]

グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション
容量制限によるメール消去は一切無し！
全てを保存するメールセキュリティSaaSが登場

Intel Video Series

11. Lock分析とWait分析
この3分間のビデオでは、アプリケーションのクリティカルセクションを分...
12. 高度な診断
この3分間のビデオでは、Intel parallel Composerが、Intel C++コンパイ...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

CBS Interactiveサイト一覧