ある企業の調査によると、2003年に公開されたセキュリティ関連の脆弱性情報は2636件。そして、2万台以上のインターネットに接続した機器から提出されたデータによると、攻撃の43%はワーム(ウイルス)によるもので、そのほか40%はシステムの脆弱性に絡む問題だということです。つまり、外部からの攻撃に対するセキュリティを高めるためには、脆弱性対策とウイルス対策が非常に重要ということが分かります。
例えば、世界中の企業を悩ませているウイルスの多くは、主要ベンダーが自社製品における脆弱性情報を発表したのち、1週間後くらいから発生し始めるケースが非常に多いことをご存知でしょうか。しかし、ベンダー側は脆弱性の発表とともに修正パッチをリリースしており、それを適用していれば被害を受ける確率は大幅に減少します。つまり、被害を受けてしまう企業はそうした情報を認識しておらず、または認識しているにもかかわらずパッチを適用していないというケースが多いのです。
実は、ベンダーが発表した脆弱性情報をもとにウイルスを作成するケースが多い
|