NRIセキュアテクノロジーズ(NRIセキュア)は8日、セキュリティ研究機関である米SANS Instituteの2004年度版脆弱性ランキング「Top 20 Vulnerabilities」の日本語版を発表した。
この脆弱性ランキングは、SANSとFBIが共同で毎年発表しているもの。攻撃を受けやすい脆弱性をWindowsとUNIXに分けてカテゴリーやソフトウェアごとに格付けし、それぞれ10項目を公開している。日本語訳を担当したNRIセキュアによれば、「今回で5回目となるランキングでは、個々のソフトウェアに対する格付けというよりも、危険度の高いカテゴリーを格付けする色合いが強まった」という。
Windowsの脆弱性では、最高位の「W1」に格付けされたのは「WebサーバとWebサービス」。2003年では「Internet Information Services(IIS)」が1位にランキングされていたが、今回の「WebサーバとWebサービス」にはIISに加えApach、iPlanet(現SunOne)も含まれる。2位「Windows Workstationサービス」、3位「Windowsリモートアクセスサービス」、4位「Microsoft SQL Server 」、5位「Windows認証」と続く。2003年には4位に格付けされていた「Internet Explorer」は、6位の「Webブラウザ」として格付けされた。なお、Webブラウザには「Mozilla」「Firefox」「Netscape」「Opera」も含む。このほか、Outlookを含む「メールクライアント」や、「ファイル共有アプリケーション」「LSASS」なども危険度が高いと指摘している。
UNIXの脆弱性では、最高位の「U1」に格付けされたのは2003年度と同じく「BIND DNS」。2位「Webサーバ」、3位「認証」、4位「バージョン管理システム」、5位「メール転送サービス」となっている。
関連情報
■URL
ニュースリリース(NRIセキュアテクノロジーズ)
http://www.nri-secure.co.jp/news_alert/news_release/04_10_08.html
Top 20 Vulnerabilities日本語版(PDF)
http://www.sans.org/top20/top20-v50-japanese.pdf
Top 20 Vulnerabilities(英語)
http://www.sans.org/top20/
■関連記事
・ 米SANS、脆弱性トップ20を発表~WindowsではIIS、UNIXではBINDが1位(2003/10/09)
( 鷹木 創 )
2004/10/08 21:46
- ページの先頭へ-
|