「セキュリティ対策はより積極的に」:ガートナーがオラクル製品ユーザーに警鐘

文:Munir Kotadia(Special to CNET News.com)
翻訳校正:尾本香里(編集部)

2006-01-25 14:55

 市場調査会社Gartnerが企業のシステム管理者に対し、Oracleアプリケーションのセキュリティ対策に「より積極的に取り組むよう」警鐘を鳴らした。Oracleのサポート体制が不十分だというのがその理由である。

 Oracleは米国時間17日に、四半期ごとの定例パッチをリリースしたばかりである。リリースされたフィックスは、データベース製品の脆弱性37件に対処したものも含め、合計103件だった。これらの脆弱性には、同社の危険度評価で最高レベルとされるものも含まれていた。最高レベルの危険度評価をもつ脆弱性を悪用するのは容易で、甚大な被害がもたらされる可能性がある。

 GartnerのアナリストRich Mogullが23日に発表した警告によると「今回の定例パッチで修正された脆弱性の範囲とその深刻さをみると、大きな懸念を感じる・・・Oracleの製品はまだ大規模なセキュリティ攻撃の標的となったことはないが、それは今後決して攻撃されないことを意味するものではない」と言う。

 Mogullの発言の背景には、Oracle製品のセキュリティは非常に高いと長年思われてきたことと、Oracleの製品は「企業システム内の奥底」に配置されることから、システム管理者がアプリケーションの修正作業を怠りがちであるという実態がある。

 「さらに、パッチ適用が不可能な場合さえある。Oracleがサポートを打ち切った古いプログラムと修正対象となったプログラムが連携している場合が、そうだ。しかしこのようやり方はもはや許されない」とMogullは言い、システム管理者に自社が使用中のOracleアプリケーションの保護にもっと注意を払うよう警告した。

 Mogullはシステム管理者に次に挙げる事柄を実行するよう求めている。

  • ファイアウォール、侵入防止システムなどの技術を使用して、システムを早急に保護すること。
  • パッチファイルを入手し、システムに迅速に適用すること。
  • 異常な動作を検知するために、監視システムなどのセキュリティツールを導入すること。
  • Oracleにセキュリティ対策の方法を改めるよう圧力をかけること。

 本件に関し、Oracleからは即時のコメントを得ることはできなかった。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]