IPA、「クライアントソフトウェアの脆弱性対策」に関する技術レポートを公開

CodeZine / 2013年3月22日 12時43分

 情報処理推進機構(IPA)は、クライアントソフトウェアの脆弱性を狙った攻撃の実情や、対策のポイントについてまとめた技術レポート(IPAテクニカルウォッチ)を、22日に公開した。

 同レポート公開の背景には、近年のOracle Java Runtime EnvironmentやAdobe Flash Player、Internet Explorerといった、広く利用されているクライアントソフトウェアの脆弱性を悪用した攻撃が続いており、クライアントPCの脆弱性対策の必要性が高まっている一方で、クライアントPC管理の多くが利用者に依存している、という現状がある。

 レポートでは、企業のユーザーやシステム管理者が、クライアント環境を取り巻く脅威や、脆弱性対策の重要性を十分に認識できるよう、近年のクライアントPCの脆弱性を狙った攻撃事例を交えつつ、対策方法を紹介している。ほかにも、ゼロデイ攻撃への一時的な対策として注目を集めている、マイクロソフトのEMET(Enhanced Mitigation Experience Toolkit)を使用した、攻撃緩和策の有効性についても検証を行った。

 構成は、「クライアントソフトウェアを狙った攻撃の実情とユーザー側の対策状況」(1章)、「攻撃手法の紹介」(2章)、「望ましい対策方法の紹介と対策における課題」(3章)、「EMETを用いた検証」(4章)となっている。


CodeZine

トピックスRSS

ランキング