 |
|
|
|
|
 |
  IT Pro 総合トップ |
|
|||
|
|
2005年11月23日
「このシステムが狙われる」,米SANSが“トップ20”リストを発表
米SANS Instituteは米国時間11月22日,攻撃者に狙われることが多いシステムやセキュリティ・ホール(脆弱性)をリストアップした「The Twenty Most Critical Internet Security Vulnerabilities」を公開した。システム管理者やユーザーは同リストを参考に,自分が管理・利用しているシステムのセキュリティ・ホールがきちんとふさがれていることを確認しておきたい。 SANS Instituteでは,2000年から同様のリストを公開し,毎年1回更新している。2000年には,危険なセキュリティ・ホールやシステムを10件リストアップした「TOP 10リスト」を公開したが,セキュリティ・ホールの数が増えたため,2001年からはWindowsシステムおよびUNIXシステムに関するセキュリティ・ホールをそれぞれ10件ずつリストアップした「TOP 20リスト」を公開している。 今年で「バージョン6.0」となる同リストでは,「クロスプラットフォーム・アプリケーション」と「ネットワーク製品」の2分野を新たに追加。従来の「Windowsシステム」および「UNIXシステム」と合わせた4分野において,頻繁に悪用されるセキュリティ・ホールが存在するソフトウエア/機能を20件公表した。
◆Windowsシステム
◆クロスプラットフォーム・アプリケーション
◆UNIXシステム
◆ネットワーク製品 リストには,それぞれのシステムに存在する可能性があるセキュリティ・ホールやその対策方法が豊富なリファレンスとともにまとめられている。管理者はもちろん,ユーザーも目を通しておくことをお勧めする。
◎参考資料 (勝村 幸博=ITPro)
 関連記事   |
|
◆セキュリティ
最新記事  |
|
Copyright © 1995-2005 Nikkei Business Publications, Inc. All rights reserved.このページに掲載されている記事・写真・図表などの無断転載を禁じます。著作権は日経BP社,またはその情報提供者に帰属します。 掲載している情報は,記事執筆時点のものです。 |
|
![[PR]今週のトピックス](/common_img/pr/tab_weeklytopics.gif)
![[PR]セキュリティ](/img/theme/security/tab_pr.gif)
