SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

HPが速やかに仮想パッチを提供できる理由--脆弱性の発見で圧倒的な存在感を放つDVLabsとは?


 脆弱性攻撃への対策の1つとして、仮想パッチが注目を集めている。4月にサポートが切れたWindows XPや、2015年7月にサポートが切れるWindows Server 2003を一時的に延命する目的での活用が進んでいるという。次世代IPS「TippingPoint」を展開する日本HPに話を聞いた。

脆弱性攻撃対策で注目を集める「仮想パッチ」

 仮想パッチは、ソフトウェアの修正プログラム(セキュリティパッチ)を仮想的に適用することで、パッチ管理を効率化し運用負荷を下げたり、システムを保護したりする仕組み。ネットワークの外部からはパッチ適用済みと認識されるため、ゼロデイ攻撃による不正なアクセスなどからシステムを守ることができる。Windows XPのサポートが4月初旬に切れて以降、この仮想パッチを使ったシステムの保護について問い合わせが急増しているという。

 日本HPエンタープライズ・セキュリティ・プロダクツ統括本部セキュリティ ソリューション コンサルタントの浅野貴志氏
▲日本HPエンタープライズ・セキュリティ・プロダクツ統括本部
セキュリティ ソリューション コンサルタント 浅野 貴志氏

 日本HPエンタープライズ・セキュリティ・プロダクツ統括本部セキュリティ ソリューション コンサルタントの浅野貴志氏は、「4月上旬以降、未知や既知の脆弱性を突く攻撃が相次いで起こりました。その事件を受けて数多くの新規問い合わせがありました。仮想パッチというソリューションは以前から提供していましたが、それがゼロデイ攻撃に有効だとわかり、あらためて注目されているようです」と話す。

 実際、4月初旬にはOpenSSLの重大な脆弱性、いわゆるHeartbleed脆弱性が明らかになり、同月19日までに三菱UFJニコスが実際に脆弱性を突いた攻撃で被害を受けた。また、4月下旬にはApache Strutsに見つかった新たな脆弱性でIPAの「ITパスポート試験」が中止になったり、新たに見つかったIE6~11の脆弱性で5月2日に福岡県がPC1万6000台を使用停止にしたりと対応に追われた。

▲出所:日本HP

 2015年7月にサポートが切れるWindows Server 2003の一時的な延命策としてもニーズが高まっているという。「サーバの移行は、クライアントPCよりも手間と時間がかかります。業務の都合で期間内に移行できないシステムもでてきます。そうした場合に、仮想パッチを使ってシステムを一時的に保護したいという声を頂いています」(浅野氏)

次のページ
HPが速やかに仮想パッチを提供できる理由

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

齋藤公二(サイトウコウジ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5973 2015/05/07 16:57

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング