« 祝!やわらか戦車DVD発売 | メイン | Google Writer発表(予定) »

シマンテックのセキュリティホールレポート雑感

CNETの記事によると、なんといっていいのかわかりませんが、2006年度下半期中、市販OSのうちWindowsのセキュリティホールが最も少なかったそうです。調査はシマンテック社。

シマンテックのレポートには多くの統計が出ていますが、記事中になかった数字を少し引用すると

  • webブラウザターゲットの77%はInternet Exproror
  • DoS攻撃の元はアメリカが最も多く33%、標的となったのも最も多く52%
  • ホームユーザが最も狙われる。全攻撃中93%
  • 全世界のbotのうち一番多いのは中国で26%

なんとなく実感と一致しているようないないような。

さて記事中で触れられていたOS別の数字ですが、以下のようになっています。 

   総数 深刻   中
 Windows  39
 12   20    7
 RedHat Linux  208   2
 130  76

 MacOS X 

 43
  1   31  11

これから計算した深刻度の高いもののパーセンテージは以下のとおり。

  • Windows 30%
  • Redhat 1%
  • MacOS 2.3%

このパーセンテージからいくとセキュリティホールの総数とパッチのリリースまでの期間が短いからWindowsも結構安全やん、みたいな受け取りかたをしてはまずいことがはっきりわかります。Windows XPや2003もリリースから時間が経っているのだからある程度枯れていて当然なのにこれだけ深刻度が高い脆弱性が見付かるというのはかなり問題でしょう。

多くのユーザが管理者権限を持っているWindowsでは他OSでは中程度の問題でも危険度は大きくなりがちなことは意識すべきではないでしょうか。 

また、MacはCMほどは安全でないことも見て取れます。

Windowsと同じようなことはRedHat Linuxにもいえますが、管理者権限で走るソフトの割合が低く危険度は中が多いようです。またレポートをざっと見た限りではRedHat Linuxの場合どれだけのパッケージを使ったものかはわかりません。Windowsと比べてサーバやアプリケーションも含めた多くのパッケージが入っているため直接的な比較は意味があるかどうか。apacheとかそういうもののセキュリティホールも含まれてるんですよね。

それにしても思ったよりLinuxのセキュリティホールが多いです。深刻度が高いものが少ないとはいえ中程度のものが多いのはまずい。こまめなアップデートは必須ということを実感します。

Linuxだから安全だろうと放置なサーバも多そうです。アップデートしたらソフトが動かなくなるとかなんとか。そういった問題を放置しないようお互い気をつけたいものです。

トラックバック

このエントリーのトラックバックURL:
http://blog.browncat.org/cgi-bin/mt/mt-tb-abc.cgi/274


コメントを投稿

(お書きになったコメントはすぐには表示されません。ご了承ください。)


About

2007年03月27日 01:38に投稿されたエントリーのページです。

ひとつ前の投稿は「祝!やわらか戦車DVD発売」です。

次の投稿は「Google Writer発表(予定)」です。

他にも多くのエントリーがあります。メインページアーカイブページも見てください。

           

カテゴリー

Powered by
Movable Type 3.36

Twitter


最近のエントリー

デル株式会社ads

注目エントリー