編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

「セキュリティ対策はより積極的に」:ガートナーがオラクル製品ユーザーに警鐘

文:Munir Kotadia(Special to CNET News.com)
翻訳校正:尾本香里(編集部)

2006-01-25 14:55

 市場調査会社Gartnerが企業のシステム管理者に対し、Oracleアプリケーションのセキュリティ対策に「より積極的に取り組むよう」警鐘を鳴らした。Oracleのサポート体制が不十分だというのがその理由である。

 Oracleは米国時間17日に、四半期ごとの定例パッチをリリースしたばかりである。リリースされたフィックスは、データベース製品の脆弱性37件に対処したものも含め、合計103件だった。これらの脆弱性には、同社の危険度評価で最高レベルとされるものも含まれていた。最高レベルの危険度評価をもつ脆弱性を悪用するのは容易で、甚大な被害がもたらされる可能性がある。

 GartnerのアナリストRich Mogullが23日に発表した警告によると「今回の定例パッチで修正された脆弱性の範囲とその深刻さをみると、大きな懸念を感じる・・・Oracleの製品はまだ大規模なセキュリティ攻撃の標的となったことはないが、それは今後決して攻撃されないことを意味するものではない」と言う。

 Mogullの発言の背景には、Oracle製品のセキュリティは非常に高いと長年思われてきたことと、Oracleの製品は「企業システム内の奥底」に配置されることから、システム管理者がアプリケーションの修正作業を怠りがちであるという実態がある。

 「さらに、パッチ適用が不可能な場合さえある。Oracleがサポートを打ち切った古いプログラムと修正対象となったプログラムが連携している場合が、そうだ。しかしこのようやり方はもはや許されない」とMogullは言い、システム管理者に自社が使用中のOracleアプリケーションの保護にもっと注意を払うよう警告した。

 Mogullはシステム管理者に次に挙げる事柄を実行するよう求めている。

  • ファイアウォール、侵入防止システムなどの技術を使用して、システムを早急に保護すること。
  • パッチファイルを入手し、システムに迅速に適用すること。
  • 異常な動作を検知するために、監視システムなどのセキュリティツールを導入すること。
  • Oracleにセキュリティ対策の方法を改めるよう圧力をかけること。

 本件に関し、Oracleからは即時のコメントを得ることはできなかった。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]