現在位置: ホーム / OSS Now! / OSS Now! AKAI's Insight Vol.17 - 2015/08/10

OSS Now! AKAI's Insight Vol.17 - 2015/08/10

セキュリティというと、どうしても、『難しい』という感想につながり、避けがちではありますが、これからのクラウドファーストの時代、もちろん前提となるインターネットでは、セキュリティに対する理解がなくては、事業展開できません。そんな観点から3つの記事を取り上げました。

OSS NOW! TVオープンソース・ソフトウェア(OSS)は安全か?

まず、紹介したいのは、OSSのセキュリティについてです。今回取り上げた3つの記事はセキュリティに関するものです。まず、OSSのセキュリティに対する一般的な紹介の記事です。このOSS Now! でも取り上げたように

近年、OSSに関係したクリティカルなセキュリティホールが見つかっています。OSSだから、セキュリティに弱いという訳ではありませんが、利用者が多いにもかかわらず、人的、金銭的リソース不足から、十分な対策で実施できないという現実もあるということで、Linux Foundationを中心にした取り組みが活発化しています。

参考: http://news.mynavi.jp/news/2015/07/28/108/

Androidのセキュリティホールの発見の報告続く

7月下旬に、いくつかのAndroidのセキュリティホールが見つかり、大きなニュースとなりました。

その一つであるAndroid内部の「Stagefrightエンジン」に複数の脆弱性が見つかったものは、一番大きなニュースです。こちらの脆弱性を利用すると、典型的な攻撃の手口では、スマートフォンに搭載されているMMSを利用して、メッセージを受信するだけで、端末を外部から操作される可能性があるものです。

さらに先週も、Androidに対する新たなセキュリティホール「Certifi-gate」が報告されました。これは、mobile Remote Support Tool(mRST)アプリとシステムレベルのプラグインとの間の認証方法に存在する脆弱性を標的にしていて、デバイスが完全に乗っ取られるおそれがあるものです。

参考:http://japan.cnet.com/news/service/35068631/

脆弱性情報には感度を高くしよう

セキュリティというと、どうしても、『難しい』という感想につながり、避けがちではありますが、これからのクラウドファーストの時代、もちろん前提となるインターネットでは、セキュリティに対する理解がなくては、事業展開できませんし、個人レベルでも重要な事項です。

攻撃者は、日々攻撃方法を進化させています。対策としては、セキュリティ対策ソフトは常に最新にといった基本となることもありますが、問題が起こることが前提として、それをいかにして、早く閉じ込めるかという視点も大切です。

そのためには、脆弱性情報については、インターネットで提供されているサービスや、あるいはベンダーやサービスプロバイダーが提供する情報を理解することがファーストステップとなるでしょう。例えば、以下のIT Proサイトには、日立のエキパートの方が脆弱性情報ということで記事を投稿されています。

参考: http://itpro.nikkeibp.co.jp/atcl/column/14/268561/072700069/?ST=security&P=1