セキュリティイベント「PacSec」が都内で開幕した。27日からはプロフェッショナル向けのカリキュラム「セキュリティ・マスターズ道場」が開催され、29日からは2日間にわたって講演が行われている。本稿では、29日のセッションの中から、マイクロソフトの小野寺匠氏による「Microsoft Officeのゼロデイと悪いヤツら」を紹介する。
小野寺氏は冒頭、現在のセキュリティ問題がOSを狙ったものからアプリケーションを狙ったものに変化してきていると話す。ファイアウォールがWindowsに標準で搭載されるなど、以前のように「ネットにつないだらワームに感染した」という事態は少なくなってきており、さらにOSの脆弱性も減ってきているという。実際、2001年にはOSの脆弱性は全体の20%程度だったが、2006年には10%を下回り、逆にアプリケーションの脆弱性が増加している。
OSとアプリケーションの脆弱性の状況
そうした中、狙われることの多いMicrosoft Office 2003は、SP2がリリースされてから1年間に15件、20カ月で23件の脆弱性が発見され、そのうち5件がセキュリティパッチリリース前に攻撃が登場するゼロデイ攻撃、特に標的型攻撃に使われたそうだ。
小野寺氏はそのうち、昨年9月28日にセキュリティアドバイザリが公開されたPowerPointの脆弱性を悪用する攻撃を例に、攻撃の流れとマイクロソフトの対処、そしてセキュリティを強化する取り組みなどを解説した。
関連情報
-
セキュリティはマーシャルアーツのように学び続けること:PacSec主宰者
セキュリティカンファレンス「PacSec」が27日に開幕した。創始者でSnort開発メンバーの1人でもあるRuiu氏は、「エンジニアが求めている、参加したくなるようなカンファレンス」にすることを目標にしていると話す。 - MS、「安心・安全なインターネット環境の実現」への取り組みを強化
- Microsoft
- マイクロソフト
「セキュリティ」 の新着情報
-
MSの月例パッチを悪用したトロイの木馬付き電子メールが出現
マイクロソフトは毎月第2火曜日にセキュリティ脆弱性をふさぐパッチを公開しているが、これに伴い、Windowsユーザーは新しい... - マイクロソフト、10月の月例パッチを公開--「緊急」は4件
- Linux必携のオフィス向けアプリケーション10選
- Mac OS Xにパッチ:40件のセキュリティホールを修正
- アップル、「Security Update 2008-007」を公開
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
シマンテック、新たなオンラインPC技術サポートを開始
シマンテックは米国時間10月14日、PCデスクトップのパフォーマンス調整を支援する有料オンラインサービス「PC Checkup」と「PC Tune Up」を発表した。専門技術者がリモートからアクセスし助言等を行う。 -
マイクロソフト、10月の月例パッチを公開--「緊急」は4件
-
シマンテック、仮想化技術でソフトウェア料金体系の変革に期待
-
アップル、「Security Update 2008-007」を公開
-
マイクロソフト、セキュリティ情報の開発者向け先行通知を開始
- セキュリティ 一覧へ »
ホワイトペーパー
ZDNet Japan Essential Topic
-
【一流企業が用意する活躍の舞台】
各社のキーマンが考えるキャリア*公開中! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
[PR]
-
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
局所冷却に注目。
データセンターの冷却効率を向上し電力コストを抑制! -
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
エンタメCGM「gooメーカー☆メーカー」
【第2回】メーカー/占いのコンテンツを作ってみた! -
Techno Exchange
「目白坂データセンター」にみる信頼性とグリーンの調和 -
ERPパッケージの導入を成功させるコツ
成功させるコツをクイズ形式のWebcastで配信中 -
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
ネットと家電をつなぐチャレンジ「Life-X」
ライフログ・シェアリングサービス「Life-X」の印象は? -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
