• 締切済み

セキュリティホールの対策とは

最近、雑誌等で脆弱性探知ツールというものがあることを知りました。 これを使って、その環境のセキュリティホールを次々に検出するそうですが、 見つかったセキュリティホールに対して具体的にどのような対策がとられるものなのでしょうか。 ご存知の方がおられましたら、教えてください。

みんなの回答

  • ken2
  • ベストアンサー率36% (86/235)
回答No.4

具体的には、OSへのパッチの導入、アプリケーションのバージョンアップ等です。 指摘された、ソフトウエアの不具合修正情報を確認するしかないです。 不具合修正されていないものには、しばらく動かないようにしてもらうか、別のアプリケーションに移行するkとを考えたほうがいいですね。 JPCERT等で確認するのがいいと思います。

  • Yanchaboy
  • ベストアンサー率29% (65/220)
回答No.3

脆弱性探知ツールっていうと聞こえは良いけど、模擬攻撃ツールとして捉えた方がいいです。 「こうしなさい」というレポートを出してくれるのも有りますけど、良く見ると「で?具体的に僕のマシンをどうすればいいの?」というレベルのレポートでしかないです。 多分、技術的にある程度知らないと、ツールのレポートだけを見ても何も出来ないんじゃないかと思ってます。 逆に技術的にある程度のレベルにある人にとって見れば、色んなツールを掻き集める手間が省けるという点で便利なツールですね。 そうそうnirvyさん、その手のツールで「セキュリティホールが次々と検出」されるサイトは、そうとう管理者が怠慢してますよ。 一般に出回ってる探知ツールは「既存の攻撃方法」を模擬してるわけで、ちゃんとした管理者なら「既存の攻撃方法への対策」も済んでるはずですから。 #とは言っても、現実問題として、世の中の多くのサイトは「次々と検出」されるレベルでもありますが...... セキュリティホールの対策は、これはもうケースバイケースです。 パッチを当てて済むものから、パッチを当てると別の問題が起きるもの、パッチ以前に仕様上問題がるもの等も有りますから。 また、そういうのを使って評価してくれる会社も、ハッカー(悪さをする人じゃなくて高いレベルの技術を持ってる人、の意味です)が自分のスキルを生かしてやってる会社から、単に出回ってる検査ツールを走らせておしまい、な会社までピンキリです。 もし、依頼する場合はその会社の技術レベルもちゃんと見極めた方が良いです。 個人的見解ですが、自分がもっと怖いのが「バカなユーザー」です。 殆ど要塞化してるサーバーのrootユーザーが、電話で聞くとリモートログインの方法をrootおパスワード付きで教えてくれちゃったりするときも有りますから。 セキュリティホールの対策というのは、そこまで考えてやらないと駄目なんですよ。本質的には。 殆どオーバースペックな回答になってしまったかもしれません。ごめんなさい!

  • shinjif
  • ベストアンサー率33% (30/90)
回答No.2

ソフトウェアの欠陥によるセキュリティーホールに関してはセキュリティホールを埋めるパッチ(修正用プログラム)が公開されていれば、それをつかってセキュリティホールを埋めることになります。 かつて、うちの部門が運用しているサーバーも、そういうサーバーのセキュリティを評価する会社に頼んで、チェックして貰ったことがあります。 その会社からの報告は、発見されたセキュリティホールを危険度の高低に分け、パッチが存在するかどうか、どこで手にはいるか等々をリストアップしたものだったようです。

  • akino4
  • ベストアンサー率18% (35/185)
回答No.1

私もまだまだひよっこなんでなんともいえないけど セキュリティ情報に毎日目をとおしてセキュリティパッチを当てる、 必要に応じて設定をかえる。不要なサービスはすべて止める てなかんじでやってます。 セキュリティ情報が出てて、パッチがまだ間に合ってないものは ごめんなさいって言ってしばらくそのサービスとめたり(笑) だって・・・おいらの学校踏み台にされようものならIP剥奪の 刑にあっちゃうから・・・

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 自分のパソコンのセキュリティホールを調べる方法

    最近、WindowsXPのサポートが終了し、脆弱性というキーワードが話題になりましたが、OS以外にも古いソフトを使っていると脆弱性(セキュリティホール)がある場合があると思います。そこで、今自分が使っているソフトを含めて、自分のパソコンにどれくらいセキュリティホールがあるのか調べたいのですが、何かよい方法はないでしょうか。簡単に検査できる無料のツールがあれば是非教えてください。ちなみに、ウィルス対策ソフトとしては、Avast!の無料版をインストールしております。

  • 最新の状態なのにセキュリティホールが検出されます。

    私のパソコンはWindows7なのですが、セキュリティ対策ツールによる総合検索を行うと毎回「MS06-071」と「MS07-042」のセキュリティホールが検出されます。ちなみにWindows Updateは最新の状態であるにもかかわらずです。 1.対策はあるのでしょうか? 2.私は毎回LANケーブルやその他のUSBメモリーを抜いた上、セキュリティの総合検索で安全を確かめてからデータをコピーしてバックアップしているのですが、インターネット接続して居らず、総合検索でセキュリティホール以外に検出が無ければ(ウイルスなどの)その時点ではパソコンはサポート対象のウイルス等からは守られていると考えて良いのでしょうか? ちなみにセキュリティ対策ツールの自動アップデートはONであり、常に最新に保たれています。ファイアウォールはセキュリティ対策ツールのものがONになっています。なお、オフラインでウイルスが入る事もないと思います。

  • セキュリティーホールについて

    トレンドマイクロ社のオンラインスキャンでセキュリティーホールが2個見つかりました。 ・Microsoft XML コアサービスの脆弱性により、リモートでコードが実行される (928088) (MS06-071) ・MS07-042 - 緊急 XML コア サービスの脆弱性により、リモートでコードが実行される (936227) しかしマイクロソフトのアップデートでは更新は現れません。 SP3を適用してるからだと思います。 試しにMS社もダウンロードセンターでパッチを調べましたが、どれが必要なのかも解りません。 一応MSワンケアーと手持ちのESET Smart SecurityでPCを調べましたが問題はありませんでした。 誤検出でしょうか? 解決方法を知っている方はどうか教えて下さい。 OSはXPSP3です。

  • 最新の状態なのにセキュリティホールが検出されます。

    私のパソコンはWindows7なのですが、セキュリティ対策ツールによる総合検索を行うと毎回「MS06-071」と「MS07-042」のセキュリティホールが検出されます。ちなみにWindows Updateは最新の状態であるにもかかわらずです。 1.対策はあるのでしょうか? 2.私は毎回LANケーブルを抜いた上、セキュリティの総合検索で安全を確かめてからデータをコピーしてバックアップしているのですが、インターネット接続して居らず、総合検索でセキュリティホール以外に検出が無ければ(ウイルスなどの)その時点ではパソコンはサポート対象のウイルス等からは守られていると考えて良いのでしょうか?

  • セキュリティホールについて

    最近、ウイルス検索をする度に、セキュリティホールが検出されます。 緊急:MS07-004 MS07-016 の二つがでるのですが、Micrsoft Updateを実施しても一向に解決しません。 アップデートのカスタムで検索しても、実際どうしたら良いかが分かりません。どなたか教えてください。 システムはWindows XP Home Edition Version2002 ServicePack2 を利用しています。 インターネットはInternet Explrer7を使用しています。 なぜ検出されるのか?具体的にどう対応したらよいかについて教えてください。

  • セキュリティホールから、どうやってウイルスが入ってくるの?

    最近知ったのですが、常時接続では、何もしていなくても、セキュリティーホールなどのバグから、ウイルスにすぐに感染してしまうという話を聞きました。 私自身、ルータを使うだけで、ウイルス対策やセキュリティソフトは、 使ってはいません。 このような環境で具体的に、どうやれば、自分のPCが、ウイルスに感染したり、不正アクセスされるのか、教えてください。 友人宅のPCから、実際に不正アクセスの実験をしてみたいと思います。

  • セキュリティホールとは

    先程、トレンドフレックスさんの方でオンラインスキャンを行ったのですが、セキュリティホールが5つ見つかってしまいました。 その対策としてサービスパック3を更新する(?)ように指示されたのですが、サービスパックは不具合がありそうであまりインストールしたくないのですが、やはり必要なのでしょうか? もう一つ。。。 セキュリティホールは絶対にあってはならない物でしょうか?最近ネットの回線の繋がりが悪いのは関係してくる場合があるのでしょうか? よろしくお願いします。

  • セキュリティ対策ソフトを開こうとすると

    セキュリティ対策ソフトを開こうとすると 『その他セキュリティ対策ソフトがインストールされているのを検出しました、  衝突する可能性があります。インストールを続けますか。』 という警告が出るのですが もうひとつのセキュリティ対策ソフトはアンインストールした方がいいのでしょうか。  分かり難くてすみません。 回答よろしくお願いしますm(_ _;)m

  • セキュリティーホールが消えません

    自分なりに調べてみましたがよくわかりません。 Windows XPにウイルスバスター2008を入れています。 セキュリティーホールが2個見つかり確認したところ、MS02-061とMS02-039でした。早速更新プログラムを実行したのですがまた同じセキュリティーホールが出てしまいます。 どちらもSQL Server 2000が関係しているようですがインストールされているプログラムを確認したところSQL Server 2005が入っています。 自動更新にはしていますが、さらにWindous updateを実行しても更新の必要があるのはIE7だけです。(不具合があってIE6に戻してます。) このような症状の対処法をご存知の方いらっしゃいましたらよろしくお願いします。  

  • リナックスのセキュリティホール

    いつもお世話になっております 今回HDEL inux Controller2.5(ISP)(ウェブベースの管理ツール)とRedHat7.3でサーバーの運用を始めたのですが、運用を開始してはや2ヶ月で2度もハッキングされてしまいました。 (内容としては、基本コマンドが使えなくなったり/パーテーショが使用率100%になってしまったり) 最低限のセキュリティ対策は施しておいたのですが、HDEの関係でApacheやPHP、SSLなどのバージョンアップはRedHatのエラータ待ちの状態でした。 上記の組み合わせで何か良い対策若しくは、既知のセキュリティホール及びその対策等ご教授いただければと思います。 利用目的としては、仲間数人で、レンタルサーバーを借りるよりも安く済ませようという目的です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する