脆弱性攻撃への対策の1つとして、仮想パッチが注目を集めている。4月にサポートが切れたWindows XPや、2015年7月にサポートが切れるWindows Server 2003を一時的に延命する目的での活用が進んでいるという。次世代IPS「TippingPoint」を展開する日本HPに話を聞いた。
脆弱性攻撃対策で注目を集める「仮想パッチ」
仮想パッチは、ソフトウェアの修正プログラム(セキュリティパッチ)を仮想的に適用することで、パッチ管理を効率化し運用負荷を下げたり、システムを保護したりする仕組み。ネットワークの外部からはパッチ適用済みと認識されるため、ゼロデイ攻撃による不正なアクセスなどからシステムを守ることができる。Windows XPのサポートが4月初旬に切れて以降、この仮想パッチを使ったシステムの保護について問い合わせが急増しているという。
日本HPエンタープライズ・セキュリティ・プロダクツ統括本部セキュリティ ソリューション コンサルタントの浅野貴志氏は、「4月上旬以降、未知や既知の脆弱性を突く攻撃が相次いで起こりました。その事件を受けて数多くの新規問い合わせがありました。仮想パッチというソリューションは以前から提供していましたが、それがゼロデイ攻撃に有効だとわかり、あらためて注目されているようです」と話す。
実際、4月初旬にはOpenSSLの重大な脆弱性、いわゆるHeartbleed脆弱性が明らかになり、同月19日までに三菱UFJニコスが実際に脆弱性を突いた攻撃で被害を受けた。また、4月下旬にはApache Strutsに見つかった新たな脆弱性でIPAの「ITパスポート試験」が中止になったり、新たに見つかったIE6~11の脆弱性で5月2日に福岡県がPC1万6000台を使用停止にしたりと対応に追われた。
2015年7月にサポートが切れるWindows Server 2003の一時的な延命策としてもニーズが高まっているという。「サーバの移行は、クライアントPCよりも手間と時間がかかります。業務の都合で期間内に移行できないシステムもでてきます。そうした場合に、仮想パッチを使ってシステムを一時的に保護したいという声を頂いています」(浅野氏)
この記事は参考になりましたか?
- この記事の著者
-
齋藤公二(サイトウコウジ)
インサイト合同会社「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
