第4回 汎用ソフトウェアの脆弱性対策
トーテックアメニティ(株)の運営する、トーテックサイバーセキュリティ研究所では、毎月、「知って得するサイバーセキュリティ講座」を、メールマガジン形式にてお届けしています。 銀行員comの読者の方にも、過去の配信から選りすぐりの記事をお届けします。
●「知って得するサイバーセキュリティ講座」第11回配信より
コンピュータやシステムには脆弱性というものがあり、決してなくならないものであることは、すでにご説明しました。しかし、なくならないものだから何も対策できないかというと、そういうことではありません。脆弱性対策を行うことでリスクを最小限にとどめることができます。
まず、脆弱性対策を行う対象のソフトウェアが、ソフト開発会社が開発・配布・販売し、一般的に使用されている汎用ソフトウェアか、特定の業務やサービスを実現するために開発された専用ソフトウェアかによって対策は違います。
汎用ソフトウェアの場合、一般に向けて広く配布・販売されるため、脆弱性が、より広範囲に影響を及ぼします。攻撃者がより多くの人に攻撃しようと考える場合は、OSやWebブラウザなどの、誰もが使うような汎用ソフトウェアに存在する脆弱性を悪用することが多いのです。
一方、専用ソフトウェアは、汎用ソフトウェアと違って、特定の業務やサービスを実現するために、自社やシステムインテグレータによって開発されるソフトウェアになります。専用ソフトウェアの脆弱性では、特にWebアプリケーションに関する脆弱性が問題となります。
※続きは、トーテックアメニティHPをご覧下さい。http://www.totec.jp/service/cyber-security/info_box/index.html
