|
セキュリティホールを狙う攻撃 |
|||
セキュリティホールとは、ソフトウェアの設計によりできるシステム上の弱点部分のことです。ソフトウェアは大変複雑なので、作ったあとにバグが発見される場合が多くあります。WindowsやOffice、その他のあらゆるソフトにセキュリティホールが潜んでいます。インターネットに常に接続されているインターネットサーバなどは、セキュリティホールを放っておくと、外部から攻撃され、情報の漏洩や、改ざん、ウィルスなどの多くの脅威にさらされます。セキュリティホールはシステム上の盲点なのでファイアウォール等では防ぐことができない場合があり, セキュリティ強化にはソフトウェアに対応した更新(修正)プログラムの適用 (WindowsであればWindows Updateなど)やアップデートが必要になります。セキュリティの弱点である「セキュリティホール」は、悪意のある人間にとっては狙い所であり、そこを狙う攻撃を少しでも避けるよう対策を行うことが大切です。
|
|||
|
|||
ソフトウェアの不具合 | OSやアプリケーションの不具合または弱点によるものです。ソフトウェアは完全なものではなく、どうしても不具合が残っています。特にOSなどの大きなソフトではなおさらです。また特定のソフトの組み合わせなど、限られた状況でのみ弱点になることもあります。もちろん不具合を減らすための様々な理論や技術が、多くの人によって、何十年も前から開発されています。しかし、まだ完全ではなく、高度な知識を持つクラッカーで悪意のある者は、その不具合を探し出し、データを盗んだり、壊したりする場合があるのです。不具合のソフトを早急にアップデートしなければなりません。 | ||
設定ミス | インターネットサーバを構築する場合、ネットワークに関するすべてのソフトとその設定に注意する必要があります。高度なネットワークの知識を持ったシステム管理者がいても、OSやアプリケーションによって設定方法が異なり、非常に複雑で困難になってきています。また、サーバに対する要求も高く、複雑なものになっています。この事が原因で設定ミスなどが起こり、そのミスがセキュリティホールとなってしまう場合があります。設定や変更は慎重に行わなければなりません。 | ||
推測されやすいパスワード | 映画などでパスワードを解析するシーンがありますが、実際にインターネット上でも行われています。数字のみや辞書にあるような単語ではすぐに判別できます。通常は8文字以上の英数字混在にするべきです。また、机上の見えるところにメモしたもの貼り付けるなどはもってのほかです。 | ||
セキュリティホールを狙った攻撃への対策 | |||
◎迅速なパッチやバージョンアップ ◎ファイアーウォールの導入 ◎パスワードの適切な設定 ◎データ暗号化の採用 ◎情報の収集 |
|