重要なお知らせ セキュリティ情報 セキュリティ情報トップへ
2010/4/21 更新

アップデートの重要性

アップデートは、非常に重要なセキュリティ対策のひとつです。アップデートを実施しないと、パソコンが乗っ取られたり、個人情報が漏えいするなど、さまざまな事件に巻き込まれてしまう可能性があります。
アップデートの重要性についての知識を身につけ、適切な対応を行ってください。

対策

Step 1

まずは利用しているOSやソフトウェアに脆弱性ぜいじゃくせいがないか情報を収集しましょう。

Step 2

次に対策として、脆弱性ぜいじゃくせいが見つかったOSやソフトウェアのアップデートを実施します。
Windowsのアップデートだけではなく、パソコンで使用しているさまざまなソフトウェアのアップデートも忘れずに実施します。

Windowsの場合は、Windows updateを実施し、ソフトウェアについては、該当のソフトウェアそれぞれのホームページで確認します。

Step 3

すべてのアップデートを実施したら、必ず総合セキュリティソフトを利用します。
脆弱性ぜいじゃくせいを悪用してウイルスが埋め込まれる場合があるため、総合セキュリティソフトの利用は必須です。

セキュリティの第一人者 森井先生に聞いてみよう!

神戸大学大学院工学研究科教授 森井昌克先生

神戸大学大学院工学研究科教授
森井昌克(もりい まさかつ)  1958年大阪生。

インターネットの文化的社会的側面、それを基盤としたIT社会、およびビジネス、ベンチャー起業について研究、活動にも従事。「新しい暗号技術とその情報セキュリティへの応用」、「Web改竄の実態とセキュリティ監査サービス」、「インターネットプロトコルハンドブック」等、著書論文多数。1994年電気通信普及財団賞、2002年コンピュータセキュリティシンポジウム論文賞、2003年暗号と情報セキュリティシンポジウム20周年記念論文賞受賞。2004年オフィスインフォメーションシステム研究賞受賞。
ホームページ: http://srv.prof-morii.net/~morii/

最近「脆弱性(ぜいじゃくせい)」という言葉をよく耳にするけど、総合セキュリティソフトさえ利用していれば、大丈夫だよね?
森井先生アンサー

総合セキュリティソフトさえあれば、ウイルス感染や、情報漏えいが起こらないと思っていませんか。
どのような総合セキュリティソフトを利用していても、OSやソフトウェアに脆弱性ぜいじゃくせいがあれば、簡単にウイルスに感染させられてしまいます。
脆弱性ぜいじゃくせいとは、ソフトウェアの持っている欠点のことです。この欠点を悪用されると、簡単にソフトウェアに予期しない動作を起こされます。さらに、パソコン自体が乗っ取られてしまうこともあります。

そもそも、「脆弱性(ぜいじゃくせい)」に対応してから、OSやソフトウェアの販売・配布をすれば良いんじゃないかなぁ?
森井先生アンサー

実は販売前にほとんどの欠点は対応できているのですが、その一部の脆弱性ぜいじゃくせいがすり抜けてしまうのです。製品を開発する側でも厳しいチェックを行っているのですが、昨今のソフトウェアは昔のソフトウェアと異なり、非常に複雑で、その複雑さゆえに完全にチェックすることが不可能なのです。
つまり、決してチェックが甘いのではなく、複雑さゆえに予期しない動作が起こり、欠点、すなわち脆弱性ぜいじゃくせいにつながるのです。脆弱性ぜいじゃくせいは、販売後にソフトウェアの開発元が発見することもあれば、セキュリティ研究者などの第三者が発見することもあります。

脆弱性(ぜいじゃくせい)を悪用されるとどんな被害が発生するの?
森井先生アンサー

脆弱性ぜいじゃくせいが見つかると、その脆弱性ぜいじゃくせいを悪用した攻撃方法が考えだされ、悪意をもった者がウイルス感染や不正アクセスに利用したりします。この場合、気づかないうちにウイルスに感染させられてしまうことになります。
具体的な被害例としては、特定のホームページを見たり、PDFファイルや動画(フラッシュ動画)を見ただけで、ウイルスに感染したり、個人情報漏えいをする場合があります。
脆弱性ぜいじゃくせいに対しては、総合セキュリティソフトはほとんど効果がありません。なぜならば、不正なファイルのやり取りをしているのではなく、ソフトウェアに対し実行可能な命令を与えているだけだからです。

うっ、こいつには一体どんな対策をしたら良いんじゃ!!
森井先生アンサー

このように恐ろしい脆弱性ぜいじゃくせいですが、ソフトウェアを「改善(修理)」することによって脆弱性ぜいじゃくせいが取り除かれます。この「改善」のことをアップデート(更新)と言います。アップデートをしなければ、ウイルス感染や情報漏えいの可能性が極めて高くなります。

あくまで可能性の話なら、まめにアップデートするのも面倒くさいし、俺はこんな対策はごめんだぜっ!
森井先生アンサー

可能性だけの問題ではなく、インターネットにさえつながっていれば脆弱性ぜいじゃくせいがあるかを調べられ、脆弱性ぜいじゃくせいのあるソフトウェアだけが狙われてしまうことも多々あります。
また、脆弱性ぜいじゃくせいのあるソフトウェアにはOSも含まれます。現在のOSは極めて複雑なソフトウェアであり、それだけに脆弱性ぜいじゃくせいも多く、毎週のように脆弱性ぜいじゃくせいが発見されていると言っても過言ではありません。
最近では自動的にアップデートを行うソフトウェアも多くなりましたが、アップデートの可否やパソコンの再起動が求められる場合もあり、仕事中などはついつい後回しにしてしまいがちです。

しかし、すぐにでもアップデートをしなければ、それだけウイルスなどに感染する可能性も高くなります。仕事を優先させているつもりが、ウイルスや不正アクセスの餌食になってしまうのです。



よろしければアンケートにご協力ください
■このページの説明内容はわかりやすかったですか?
  たいへんわかりやすかった
  わかりやすかった
  少しわかりにくかった
  わかりにくかった
■評価の理由を具体的にご記入ください

■ご意見、ご要望、その他(取り上げてほしいセキュリティ情報や事例)が
  ございましたらご記入ください

※このフォームからのお問い合わせには、個別に回答させていただくことができませんのであらかじめご了承ください。また、 個人情報(お名前、住所、メールアドレス、電話番号など)をご記入にならないよう、ご注意ください。


TOP
BACK
セキュリティ情報トップページへ