データセンターやクラウド、XPサポート終了もーーすべての領域で役に立つ企業へ:デル - (page 2)

大河原克行

2013-11-15 17:58

Windows XPのリスクが露呈する

 鵜飼氏は、「標的型攻撃への備え」「オンラインバンキングを狙った攻撃の対策」「Windows XPやOffice 2003のサポート終了に伴う、脆弱性対策による“2014年問題”」「多様化するシステム環境への対応」という4点が、セキュリティでの直近の課題であると指摘した。

 「標的型攻撃では、Active Defenseの手法を用いて、内部ネットワークへの侵入を前提にした対策のほか、“Cyber Kill Chain”という考え方で示すように、投資対効果の高いポイントを見極めた、メリハリのついた多層防御への取り組みが必要である」(鵜飼氏)

 オンラインバンキングを狙った攻撃への対策として「日本国内では、今年に入ってすでに7億円を超える不正送金被害額に達しており、過去最悪のペースで増加している。ブラウザがウイルスに感染しており、ボタンをクリックした途端に、振り込み先と振込金額を変えるという新たな脅威がある。セキュリティアップデートの徹底など、ブラウザを保護する対策が必要である」と鵜飼氏は解説した。


FFRI 代表取締役社長 鵜飼裕司氏

 2014年問題について鵜飼氏は以下のように警告した。

 「Windows XPは恒久的にゼロディ脆弱性が存在することになる。Windows VistaやWindows 7がアップデートされるたびに、Widnows XPが危険になる。VistaとXPのコンポーネントには多くの類似性があり、Vistaの脆弱性はXPにも存在する可能性がある。Vistaのパッチ差分解析でXPの脆弱性が露呈するリスクがあり、悪意の第三者が攻撃コードを書けば、XPを攻撃できるようになる。これはXPの脆弱性が公開されてしまうことと同じ。アップデートする度にリスクが増えていくことになる」

 多様化するシステム環境への対応においては、米ラスベガスで開催されているセキュリティ研究者のためのイベントである「Black Hat USA」で議論される傾向から、対象が多岐に渡りはじめていることや、医療機器やビルセキュリティシステム、スマートテレビなどの組み込み関連領域において、セキュリティが課題になっていることを紹介した。

 鵜飼氏は「IT領域のイノベーション、IT技術の普及を妨げる要因を排除するための技術研究が重要である。セキュリティがブレーキにならないように技術を開発していかなくてはならない」と講演を締めくくった。

-----

 イベントでは、デルのセキュリティソリューションである「SecureWorks」や、マルチハイパーバイザに対応した仮想化環境パフォーマンス管理ツールである「Foglight for Virtualization Enterprise(旧vFoglight)」に関するセッションが開催された。また「Dell KACE」によるXPからのマイグレーションを自動化ソリューションなど、デルソフトウェアの製品群に関するセッションが数多く用意された。加えて、ナンバーワンシェアというiSCSIストレージの「Dell EqualLogic」のデモストレーション、日本マイクロソフトによるCloud OS戦略、インテルによる2in1デバイスやタブレットへの取り組みなどのセッションも行われた。

  • 自動階層化ストレージ「Dell Compellent」

  • iSCSIディスクストレージの「EqualLogic」

  • コンパクトストレージの「PowerVault RD1000」

  • バックアップストレージの「Dell DR4100」

  • コンパクトデータセンター「Dell PowerEdge VRTX」

  • シンクライアント端末「Dell Wyse T10」

  • サーバやストレージなどを1台のシャーシにまとめた「Dell PowerEdge C8000」。ハイパースケールデータセンター向けという

  • スイッチ「Force10 Z9000」

  • 「SonicWALL Network Security Appliance」シリーズ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]