EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

HPが速やかに仮想パッチを提供できる理由--脆弱性の発見で圧倒的な存在感を放つDVLabsとは?

  2014/07/02 00:00

 脆弱性攻撃への対策の1つとして、仮想パッチが注目を集めている。4月にサポートが切れたWindows XPや、2015年7月にサポートが切れるWindows Server 2003を一時的に延命する目的での活用が進んでいるという。次世代IPS「TippingPoint」を展開する日本HPに話を聞いた。

脆弱性攻撃対策で注目を集める「仮想パッチ」

 仮想パッチは、ソフトウェアの修正プログラム(セキュリティパッチ)を仮想的に適用することで、パッチ管理を効率化し運用負荷を下げたり、システムを保護したりする仕組み。ネットワークの外部からはパッチ適用済みと認識されるため、ゼロデイ攻撃による不正なアクセスなどからシステムを守ることができる。Windows XPのサポートが4月初旬に切れて以降、この仮想パッチを使ったシステムの保護について問い合わせが急増しているという。

 日本HPエンタープライズ・セキュリティ・プロダクツ統括本部セキュリティ ソリューション コンサルタントの浅野貴志氏
▲日本HPエンタープライズ・セキュリティ・プロダクツ統括本部
セキュリティ ソリューション コンサルタント 浅野 貴志氏

 日本HPエンタープライズ・セキュリティ・プロダクツ統括本部セキュリティ ソリューション コンサルタントの浅野貴志氏は、「4月上旬以降、未知や既知の脆弱性を突く攻撃が相次いで起こりました。その事件を受けて数多くの新規問い合わせがありました。仮想パッチというソリューションは以前から提供していましたが、それがゼロデイ攻撃に有効だとわかり、あらためて注目されているようです」と話す。

 実際、4月初旬にはOpenSSLの重大な脆弱性、いわゆるHeartbleed脆弱性が明らかになり、同月19日までに三菱UFJニコスが実際に脆弱性を突いた攻撃で被害を受けた。また、4月下旬にはApache Strutsに見つかった新たな脆弱性でIPAの「ITパスポート試験」が中止になったり、新たに見つかったIE6~11の脆弱性で5月2日に福岡県がPC1万6000台を使用停止にしたりと対応に追われた。

▲出所:日本HP

 2015年7月にサポートが切れるWindows Server 2003の一時的な延命策としてもニーズが高まっているという。「サーバの移行は、クライアントPCよりも手間と時間がかかります。業務の都合で期間内に移行できないシステムもでてきます。そうした場合に、仮想パッチを使ってシステムを一時的に保護したいという声を頂いています」(浅野氏)

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 齋藤公二(サイトウコウジ)

    インサイト合同会社 「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5