Tweet

PCに最新バージョンという「愛」を注いで

「更新を行えば大半の攻撃は防げる」、キャンペーンで呼び掛け

2012/02/17

　情報セキュリティ対策推進コミュニティは2月16日、2月の「情報セキュリティ月間」に合わせて展開している「LOVE PC 2012」キャンペーン活動の発表会を開催し、あらためて修正プログラム適用の重要性を訴えた。

　情報セキュリティ対策推進コミュニティは、アドビシステムズ、日本アイ・ビー・エム、日本オラクル、日本マイクロソフト、ヤフーなどで構成する業界団体だ。これまでも、情報セキュリティ意識の向上を目的に、「みんなで『情報セキュリティ』強化宣言！」というスローガンでキャンペーンを実施してきた。

　2012年に展開している「LOVE PC 2012」は、適切なセキュリティ更新の実施に焦点を絞った取り組みだ。パッチ適用によるセキュリティ向上をPCへの「愛」ととらえ、OSおよびアプリケーションを最新の状態に保つことの重要性を訴えている。

　この取り組みの背景には、適切なセキュリティ更新さえ行っていれば、99.9％の攻撃は防ぐことができるというデータがある。

　日本アイ・ビー・エム 経営品質・情報セキュリティ 情報セキュリティ担当部長の徳田敏文氏は、同社のセキュリティオペレーションセンター（SOC）で収集した情報を元に、「攻撃に利用された脆弱性のうち98％は、1年以上前に発見されたものである」という調査結果を紹介した。「この数字を踏まえると、なるべく早く修正プログラムを導入することを推奨する」（徳田氏）。

　だが残念ながら、アプリケーションソフトも含めた更新となると、一般ユーザーに浸透しているとは言い難い。例えば、情報処理推進機構（IPA）の「2011 情報セキュリティの脅威に対する意識調査」によれば、Adobe Readerのバージョンアップを行っているユーザーは55.6％にとどまっている。

　「Windows Updateについてはかなりのユーザーが実施するようになっている。しかし、OS以外のソフトウェアについてはバージョンアップの意識が根付いておらず、実施している人はまだ少ない」（IPA 大森雅司氏）。

　この状況を変えるべく、アドビシステムズではデフォルトでAdobe Reader／Acrobatの自動アップデート機能をオンにしているし、オラクルもJavaの自動更新設定（Java Update）を推奨している。「常に最新の環境で使っていただきたいという思いがある」（アドビシステムズ マーケティング本部 Acrobatマーケティング マーケティングマネージャー 小圷義之氏）。

　またIPAは、手元のPCにインストールされているソフトウェアのバージョンを確認し、アップデートに必要な方法とともに表示するツール「MyJVN バージョンチェッカ」を提供し、最新の状態に保つ支援を行っている。現在MyJVN バージョンチェッカでは、Adobe ReaderやJRE、Firefoxといった、広く利用されているソフトウェア12種類についてバージョンチェックが可能だ。今後も適宜対象を拡大していく方針で、「1日に1回はチェックを行い、PCの状態を安全なものにしてほしい」（大森氏）という。

　これまで、パッチの適用やバージョンアップはセキュリティ対策に有効であることが知られながら、互換性や利便性といった観点から避けられることも多かった。しかし、数年前とは異なり、攻撃の深刻さは増している。

　「これまでは『互換性の問題があるから、アップデートは検討しない』というケースが多かったが、そうではなく、互換性の問題があっても検討し、折り合いを付けてほしい。アップデートによってかなりの割合の攻撃が防げることを知り、リスクを認識した上で方向性を考えるきっかけにしてほしい」（情報セキュリティ対策推進コミュニティ 事務局長 高橋正和氏）