1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 脆弱性対策の基本は修正プログラムの適用との検証結果

脆弱性対策の基本は修正プログラムの適用との検証結果

デンマークのセキュリティ対策企業Secunia社によると、セキュリティ対策ソフト主要12製品を対象に検証した結果、脆弱性を悪用するコードの検出率は極めて低いという結果が出たと報じられています。

脆弱性を悪用するコードにセキュリティソフトは無力? Secuniaが検証(ITmedia)

記事によると、今回の結果は、セキュリティソフト主要12製品について、PCにインストールされている各種プログラムの脆弱性を突いた悪用コードを、どの程度検出できるか比較検証したものです。

対策ソフトの検出率を表す一例として、悪用コードを最も多く検出できた米シマンテック社の製品でも「検出できた脆弱性の悪用コードは 300件中、わずか64件だった」ということです。

一方、Secunia社がデンマーク国内で実施したユーザー調査によると、PCにインストールされた全プログラムのうち、3分の1の割合で脆弱性の修正プログラムが適用されていなかったということで、記事では、ユーザーは脆弱性の修正パッチを適用することにもっと注力すべきと解説しています。

今回の記事は、セキュリティ対策ソフトを導入していても万全ではないことを例示するものです。だからこそ、少しでも安全にPCを利用するためには、こまめに脆弱性の修正プログラムを適用し、PC内のアプリケーションソフトのセキュリティ状態を常に最新に保つことが大切です。

  • 暗号化規格WEPを一瞬で解読・プログラムも開発との報道
  • カテゴリートップへ
  • クレジット業界が無線通信の暗号化技術WEPの禁止を決定