企業のWindows XP導入にアナリストらが警告
2002/1/8
Friday, January 4, 2002, 3:31 PM ET. InternetWeek
By Rutrell
Windows XPは、セキュリティ機能を強化し、同社のこれまでの製品よりも厳格な検証が行われているが、新しいシステムにはバグがつきものだ。米ガートナーのアナリスト、John Pescatore氏によると、とりわけ同製品の場合、ユーザーが他のシステムからWindow XP搭載PCにアクセスできる「リモートアクセス機能」が懸念されているという。
さらにPescatore氏は、企業は今後3〜6カ月の間、新たなセキュリティ・ホールがないかどうか様子を見て、十分な安全性が確保されていることが実証されてから導入するのが懸命と語る。
昨年末、XPに標準で搭載されているUPNP(Universal Plug and Play)に見つかったセキュリティ・ホールは、「決して良い前兆とはいえない」と同氏は続ける。UPNPはPC、インテリジェント・アプライアンス、ルータやワイヤレス端末同士がインターネットを介し、PtoP形式での接続を可能とする機能だ。だが、リモートから2つのセキュリティ・ホールを突いてシステムをクラッシュさせ、意図的にバッファ・オーバーフローを起こしてXPのシステムの管理権限を奪うことができる。
UPNPの問題に次いで、つい最近も新たにXPの脆弱性が確認されている。セキュリティのコンサルティング会社Gibson and Associatesの社長であるSteve Gibson氏は、「これは、XPにさらなる脆弱性がある可能性があることが明らかになったことを意味する」と語る。
マイクロソフトは、初期に発覚したUPNPのセキュリティ・ホールに関してはパッチを提供している。だが、連邦捜査局(FBI)の機関であるNational Infrastructure Protection Center(NIPC)は、さらにユーザーへ警告を出し、UPNP機能を必要としないユーザーはUPNPを無効にするよう呼びかけている。マイクロソフトのSecurity Response Center マネージャのScott Culp氏は、FBIはマイクロソフトが提供するパッチが有効であることを認めていると述べている。
「このFBIの動きは重要だ。IT管理者は不要な機能を無効にしたいと願っているからだ」と、IT管理者を対象にネットワークとセキュリティに関する教育とトレーニングを提供するSANS Instituteのディレクター Allan Paller氏は述べる。
「ユーザーは使わない機能にパッチをあてることには興味がない。管理者は、システムの機能が電源スイッチのようにオン・オフできるようになることを望んでいる」(Paller氏)
[英文記事]
XP Security
Flaws Surface
[関連記事]
早くもWindows
XPに最悪のセキュリティ・ホールが(@ITNews)
ハッカーの次なる標的はルータ
(TechWeb/@ITNews)
「本題の前に、セキュリティの話を」とMS社長
(@ITNews)
MS、ビジネス環境向けセキュリティ対策プログラム
(@ITNews)
いよいよ米で発売開始のXP、アナリストの予測は?
(@ITNews)
Copyright(c) 2001 CMP Media LLC. All rights reserved
情報をお寄せください:
最新記事
 |
|
|
|
|
