コンピューターウイルスによる情報流出など、パソコンやスマートフォンのセキュリティー問題は個人にも会社にも頭の痛い問題だ。被害にあってからでは遅すぎる。トラブルを未然に防止する対策が大切だ。この対策で有効なのは、使っているOSやソフトウエアを常に最新版に更新することだ。 【詳細画像または表】 そう注意喚起するのがアドビシステムズ、日本アイ・ビー・エム、日本オラクル、日本マイクロソフト、ヤフーなどで構成される情報セキュリティ対策推進コミュニティだ。同コミュティは2月1日から「LOVE PC 2012」というキャンペーンを実施して、パソコンを安全に利用するためのセキュリティー啓発活動に取り組んでいる。16日に報道陣向けに活動報告会を開催し、その取り組み内容などを説明した。 悪用されるぜい弱性はの98%はすでに発見済みのもの 日本アイ・ビー・エムによると、攻撃に利用されたぜい弱性は日本オラクル、アドビシステムズ、日本マイクロソフトの3社のソフトに集中しているという。日本オラクルはJava、アドビシステムズはAdobe ReaderやAdobe Flash Player、日本マイクロソフトはWindowsなどが主な対象だ。 しかし、その利用されたぜい弱性の98%は1年以上前に発見されたものだという。つまり、既に発見済みで対策可能だったぜい弱性を、対策していなかったために攻撃されていることになる。 対策としては、WindowsであればWindows Updateを実行してアップデートすること。それ以外のJavaやAdobe Readerなどよく狙われるソフトも更新して最新版に保つことで相当の被害を減らせるという。自動更新の仕組みがあるものは、できればこれを使って常に最新の状態を保つことが望ましい。 使用中のバージョン確認からはじめる アップデートする前に、まず自分が使用しているソフトの中で狙われやすいものはどれか、そのソフトが最新版かどうかを確認しておこう。独立行政法人の情報処理推進機構(IPA)では、そのためのチェックツール「MyJVNバージョンチェッカ」を用意している。これを利用すると、自分が使っているソフトが最新バージョンであるかどうか、古いバージョンの場合はどうすればバージョンアップできるかなどが分かるようになっている。IPAでは、最新の状態を保つために1日1回はこのツールでチェックしてほしいとしている。 ユーザー側に負担をかけない仕組みを Windows Updateを実行すると再起動が必要になる場合もあり、面倒でアップデートしたくないという人もいるだろう。Adobe ReaderやJavaなどのアップデート通知が頻繁に出るのが目障りで嫌ただという人もいるかもしれない。 法人の場合は、社内のシステムが古いバージョンのソフトにしか対応していないためアップデートできないことも考えられる。そのほか、地方自治体が電子版で推奨環境に古いOSやWebブラウザーにしか指定していないためバージョンアップできないということも考えられる。 情報セキュリティ対策推進コミュニティとしては、互換性のために古いソフトを使い続けることのリスクを考えて、ソフトの最新版を使うようにしてほしいとした。ソフトウエア提供メーカーとしては、ソフトごとにバラバラなアップデートをまとめる枠組み作りが求めらるとした。 (文/湯浅英夫)
この記事の著作権は、下記の引用元に帰属します。
http://headlines.yahoo.co.jp/hl?a=20120220-00000003-nkbp_tren-ind