セキュリティホールの数が最も少ない商用OSはWindows--シマンテック調査

文:Andy McCue(Special to CNET News.com) 翻訳校正:編集部

2007-03-26 15:21

 Microsoft Windowsは全ての商用OSの中で脆弱性の数が最も少なく、パッチの開発期間も最も短いが、深刻な脆弱性の数は最も多いことがSymantecの調査で明らかになった。

 Symantecの調査では、Windowsはセキュリティホールの数は最も少なかったが、重大な脆弱性の数はRed Hat LinuxやMac OS Xを上回った。

 「Internet Security Threat Report」と題されたSymantecの最新の報告書によると、2006年後半にWindowsから発見されたセキュリティホールの数は、同年前半の22個から増加し、39個に上った。また、セキュリティホールの発見からパッチが開発されるまでの平均期間は2006年後半は21日だった。

 またRed Hat Linuxについては、2006年前半にパッチが適用された脆弱性の数が42個だったのに対し、同年後半は208個と大幅に増加した。また同年後半の平均パッチ開発期間は58日だった。

 さらにAppleのMac OS Xを見ると、2006年後半に発見された脆弱性の数は、同年前半に発見された数の倍以上の43個で、平均パッチ開発期間は66日だった。

 しかし、Windowsから発見された脆弱性30個のうち、およそ3分の1において深刻度が高く、20個が中レベルの深刻度だった。一方、Red Hat Linuxから発見された208個のセキュリティホールのうち、深刻度が高かったのはわずか2個で、130個が中レベルの深刻度、70個が深刻度の低いものだった。また、Mac OS Xのセキュリティホールについても深刻度が高いとされたのはわずか1個で、深刻度が中レベルのものが31個、深刻度の低いものが11個だった。

 また同報告書によると、エクスプロイトコードが出回ったり、攻撃者に利用された脆弱性が最も多かったのもWindowsだった。Symantecは、Microsoftが他のベンダーよりも早くパッチを開発、発表せざるを得なかった理由の1つとして、この点を挙げている。

 またSymantec は同報告書の中で、MicrosoftのInternet Explorer(IE)よりも安全性の高いブラウザとして、FirefoxなどのMozilla製ウェブブラウザを挙げている。

 Symantecによると、2006年後半にIEから54個のセキュリティホールが発見され、そのうち1つは深刻度の高いものだったという。一方、Mozilla製ブラウザからは40個のセキュリティホールを発見されたが、深刻度の高いものは1個もなかった。また同期間に、SafariブラウザとOperaブラウザから発見されたセキュリティホールはわずか4個だった。

 Symantecが発表した、このセキュリティ脅威に関する最新の報告書は、2006年7月1日から12月31日までの6カ月間に実施した調査の結果をまとめたものだ。同報告書によると、2006年には、いわゆる「ゾンビ」PCの数もおよそ30%増加したという。ゾンビPCとは、ハッカーに乗っ取られ、サービス拒否(DoS)攻撃やスパムの発信源として利用されているPCを指す。

 SymantecのSecurity Response and Managed Security Services部門担当シニアバイスプレジデントArthur Wong氏によると、サイバー犯罪者が利用する攻撃手段は複雑かつ巧妙化しており、発見が困難になっているという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]